2023上半年 国产操作系统(麒麟)安全管理师（初级）考前冲刺题A2卷.pdfVIP

2023上半年 国产操作系统(麒麟)安全管理师（初级）考前冲刺题A2卷 1.【单选题】不以root身份运行任何服务、及时修补系统和应用漏洞都是（ ）的方法。 A:防御文件提权攻击 B:漏洞检测 C:访问控制 D:防御网络攻击 正确答案：A 答案解析：不以root身份运行任何服务、及时修补系统和应用漏洞都是防御文件提权攻击的方法。 2.【单选题】KYSEC可信执行标记包括执行控制标记、文件保护标记、（ ）。 A:访问控制标记 B:属主身份标记 C:文件属性标记 D:可信根 正确答案：B 答案解析：KYSEC可信执行标记包括执行控制标记、文件保护标记、属主身份标记 3.【单选题】可以通过targeted安全策略对（ ）进行类型强制访问控制保护。 A:应用程序 B:系统进程 C:网络服务 D:域 正确答案：C 答案解析：该策略管控对象主要为网络服务 4.【单选题】在应用Apparmor时，能否通过修改文件名绕过该机制（ ）。 A:不可以 B:可以 C:有的可以有的不行 D:不一定 正确答案：B 答案解析：Apparmor使用文件名（路径名）做安全标签，可被通过修改文件名而绕过。 cket线程进行双向通信。 A:hook机制 B:selinux机制 C:netlink机制 D:kysec机制 正确答案：C cket线程进行双向通信。 6.【单选题】内核审计API在处理调用时会将（ ）都记录入队列。 A:内核报警信息 B:符合审计过滤规则的信息 C:不符合审计规则的信息 D:所有传递的审计信息 正确答案：B 答案解析：内核审计API在处理调用时并非将所有传递的审计信息都记录入队列，而是在此之前，先查询审计过滤规则队列 。只有符合审计过滤规则的信息才记录入内核审计消息队列。 取、解析并存储在数据库中供前端检索、展示。 A:/sys/log目录下 1 / 11 B:/etc/audit目录下 C:/tmp目录下 D:/usr/share/rsyslog目录下 正确答案：C 取、解析并存储在数据库中供前端检索、展示。 8.【单选题】银河麒麟高级服务器V10对IPSec在（ ）进行了支持。 A:内核和系统层 B:内核层 C:系统层 D:系统层和应用层 正确答案：A 答案解析：银河麒麟高级服务器V10对IPSec在内核和系统层进行了支持 9.【单选题】文件file2的权限为『-rwx』，执行chmod 764 file2命令后，文件的权限为（ ）。 A:『-rwxrwxr--』 B:『-rwxrw-r--』 C:『-rw-rw-r--』 D:『-rw-rw-rw-』 正确答案：B 答案解析：chmod绝对模式的使用 10.【单选题】使用setacl命令将用户test对文件file3的权限设为可读（ ）。 A:setfacl -b u:test:r-- file3 B:setfacl -x u:test:r-- file3 C:setfacl -R u:test:r-- file3 D:setfacl -m u:test:r-- file3 正确答案：D 与-x合用；-x：删除文件acl参数，不可与-m合用 11.【单选题】操作系统限制主体或发起者访问或对对象或目标执行某种操作的能力称为什么机制（ ）。 A:自主访问控制 B:强制访问控制 C:执行控制 D:权限控制 正确答案：B 答案解析：强制访问控制指一种由操作系统约束的访问控制 12.【单选题】下面哪个不属于KYSEC的功能范畴（ ）。 A:执行控制 B:进程保护 C:身份认证 D:内核模块保护 正确答案：C 答案解析：kysec主要功能包括执行控制、文件保护、内核模块保护、应用联网控制、进程保护等 （ ）。 A:targetde安全策略 B:u