為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（19）內(nèi)容如下：

第19章 操作系統(tǒng)安全保護

1 考點精講

1.1操作系統(tǒng)安全概述

1.操作系統(tǒng)的安全需求主要包括（ ）、（ ）、（ ）、（ ）、（ ）、（ ）等。

2.操作系統(tǒng)的安全保障集成多種安全機制，主要包括以下內(nèi)容。

1.2Windows操作系統(tǒng)安全分析與防護

1.Windows2000安全系統(tǒng)集成三種不同的身份驗證技術(shù)，包括（ ）、（ ）、（ ）等。

2.Windows系統(tǒng)安全分析

3.windows系統(tǒng)中開啟口令安全策略中，口令最小長度為（ ），賬號策略中，賬號鎖定時間為（ ）。

4.第三方防護軟件包括（ ）、（ ）、（ ）、（ ）以及（ ）等。

1.3UNIX/Linux操作系統(tǒng)安全分析與防護

1.UNIX/Linux是一種（ ）、（ ）的操作系統(tǒng)。一般分為3層：（ ）、（ ）和（ ）。

2.UNIX/Linux常用的認證方式有（ ）、（ ）、（ ）、（ ）。

3.UNIX/Linux系統(tǒng)一般通過（ ）來實現(xiàn)系統(tǒng)資源的控制，也就是常說的通過“9bit”位來實現(xiàn)。

4.某個文件的列表顯示信息如下：

-rwxr-xr- 1 test test 4月9日17：50 sample.txt

由這些信息看出，用戶test對文件sample.txt的訪問權(quán)限是（ ），test這個組的其他用戶有（ ）權(quán)限，除此以外的其他用戶有（ ）權(quán)限。

5.不同版本的UNIX/Linux日志文件的目錄是不同的，早期版本UNIX的審計日志目錄放在/usr/adm；較新版本的在/var/adm；Solaris、Linux和BSD在UNIX/var/log。常見的日志文件有：

（ ）：記錄用戶最近成功登陸的時間；

（ ）：不良的登陸的嘗試記錄；

（ ）：記錄輸出到系列主控臺以及由syslog系統(tǒng)服務程序產(chǎn)生的消息；

（ ）：擴展utmp；

（ ）：記錄每一次用戶登錄和注銷的歷史信息；

（ ）：記錄使用外部介質(zhì)出現(xiàn)的錯誤；

（ ）：記錄ftp的存取情況；

（ ）：記錄su命令的使用情況；

（ ）：記錄每個用戶使用過的命令。

6.UNIX/Linux安全分析

7.利用UNIX/Linux系統(tǒng)自身的安全機制，配置安全策略，主要有（ ）、（ ）、（ ）、（ ）、（ ）等。

8.在UNIX/Linux系統(tǒng)自身的安全機制不行的情況下，利用第三方軟件包來增強系統(tǒng)安全。例如用（ ）來替換Telnet。

9.利用系統(tǒng)安全測試工具，檢查UNIX/Linux系統(tǒng)的安全策略的有效性或系統(tǒng)的安全隱患。常用安全工具有（ ）、（ ）、（ ）等。

10.UNIX/Linux系統(tǒng)安全增強技術(shù)中，最小化網(wǎng)絡服務具體安全要求有：Inetd.conf.的文件權(quán)限設置為（ ）；Inetd.conf的文件屬主為（ ）；Services的文件權(quán)限設置為（ ）；Services的文件屬主為（ ）；在（ ）中，注銷不必要的服務，比如finger、echo、chargen、rsh、rlogin、tftp服務；只開放與系統(tǒng)業(yè)務運行有關(guān)的網(wǎng)絡通信端口。

11. 在Linux中，可以用（ ）檢查工具來判斷補丁軟件包的完整性。

12. 在Linux中，常用的口令檢查工具是（ ）。

13. Linux系統(tǒng)的防火墻軟件包有ipchains、（ ）以及（ ）。

14. 針對UNIX/Linux系統(tǒng)的安全監(jiān)測，常用的安全工具有（ ）、（ ）、（ ）等。

2 章節(jié)問答

1、常見的系統(tǒng)安全增強方法有哪些？

2.按照下面要求補充命令。

改變/etc/inetd.conf文件屬性為600。

保證/etc/inetd.conf文件的屬主為root，將其設置為不能改變。