国防《计算机信息安全技术》课后习题答案第10章

第10章操作系统安全技术

习题参考答案

1. 操作系统的安全机制有哪些？

答：操作系统的安全机制有：

（1）硬件安全机制

（2）标识与鉴别

（3）访问控制

（4）最小特权管理

（5）可信通路

（6）隐蔽通道

(7) 安全审计

2. 访问控制包括哪两种方式？

访问方式通常包括自主访问控制和强制访问控制两种方式。自主访问控制是指主体对客体的访问权限只能由客体的宿主或超级用户决定或更改。强制访问控制是由专门的安全管理员按照一定的规则分别对操作系统中的主体和客体作相应的安全标记，而且基于特定的强制访问规则来决定是否允许访问。

3. 什么是安全审计？

安全审计是对操作系统中有关安全的活动进行记录、检查及审核。它是一种事后追查的安全机制，其主要目标是检测和判定非法用户对系统的渗透或入侵，识别误操作并记录进程基于特定安全级活动的详细情况，并显示合法用户的误操作。安全审计为操作系统进行事故原因的查询、定位，事故发生前的预测、报警以及事故发生之后的实时处理提供详细、可靠的依据和证据支持，以备在违反系统安全规则的事件发生后能够有效地追查事件发生的地点、过程和责任人。

４．Windows操作系统的安全机制有哪些？

答：Windows操作系统的安全机制有：

（1）活动目录服务

（2）Kerberos协议

（3）PKI

（4）智能卡

（5）加密文件系统

（6）安全配置模板

（7）安全账号管理器。

５．操作系统常规的安全配置包括哪些方面？

答：操作系统常规的安全配置包括以下五个方面：

（1）停用Guest账号、限制用户数量；

（2）创建多个管理员账号、管理员账号重命名；

（3）创建陷阱账号、更改默认权限、设置安全密码；

（4）设置屏幕保护密码、使用NTFS分区；

（5）安装防病毒软件、确保备份资料盘的安全。

６．如何配置操作系统的安全策略？

答：（1）配置操作系统安全策略、关闭不必要的服务；

（2）关闭不必要的端口、开启审核策略；

（3）开启密码策略、开启账户策略、备份敏感数据文件；

（4）不显示上次登陆用户名、禁止建立空连接。

7. 简述对操作系统安全的理解和认识。

答案（略）：提示：可从操作系统安全机制和安全配置等方面来探讨操作系统的安全。