2025年信息系统安全专家SELinux中的MAC实现与配置专题试卷及解析.pdfVIP

2025年信息系统安全专家SELINUX中的MAC实现与配置专题试卷及解析1

2025年信息系统安全专家SELinux中的MAC实现与配

置专题试卷及解析

2025年信息系统安全专家SELinux中的MAC实现与配置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在SELinux中，以下哪个组件负责定义系统中所有资源的类型？

A、策略

B、上下文

C、域

D、角色

【答案】A

【解析】正确答案是A。策略（Policy）是SELinux的核心组件，它定义了系统中

所有资源的类型以及主体对客体的访问规则。B选项上下文（Context）是附加在文件、

进程等资源上的安全标签，包含用户、角色、类型和级别信息。C选项域（Domain）是

进程的类型，用于限制进程的行为。D选项角色（Role）是用户和域之间的桥梁，用于

定义用户可以切换到哪些域。知识点：SELinux策略是访问控制的基础。易错点：容易

混淆策略和上下文的概念，策略是规则集，上下文是标签。

2、以下哪个命令用于查看当前SELinux模式？

A、getenforce

B、sestatus

C、setenforce

D、semanage

【答案】A

【解析】正确答案是A。getenforce命令用于查看当前SELinux的运行模式（Enforc-

ing、Permissive或Disabled）。B选项sestatus提供更详细的SELinux状态信息，包括

模式、策略版本等。C选项setenforce用于临时更改SELinux模式。D选项semanage

用于管理SELinux策略组件。知识点：SELinux模式管理是基础操作。易错点：容易混

淆getenforce和sestatus，前者只显示模式，后者显示详细信息。

3、在SELinux中，以下哪个文件用于定义默认的安全上下文？

A、/etc/selinux/config

B、/etc/selinux/targeted/contexts/files/file_contexts

C、/etc/selinux/targeted/policy/policy.31

D、/var/log/audit/audit.log

【答案】B

2025年信息系统安全专家SELINUX中的MAC实现与配置专题试卷及解析2

【解析】正确答案是B。file_contexts文件定义了系统中文件和目录的默认安全上

下文。A选项config用于设置SELinux模式和策略类型。C选项policy.31是编译后的

策略文件。D选项audit.log是审计日志文件。知识点：SELinux上下文管理是文件安

全的基础。易错点：容易混淆配置文件和上下文定义文件。

4、以下哪个工具用于修改文件或目录的SELinux安全上下文？

A、chcon

B、restorecon

C、setsebool

D、semanagefcontext

【答案】A

【解析】正确答案是A。chcon命令用于直接修改文件或目录的SELinux安全上下

文。B选项restorecon用于恢复文件或目录的默认安全上下文。C选项setsebool用于

修改策略中的布尔值。D选项semanagefcontext用于管理默认安全上下文规则。知识

点：SELinux上下文修改是常见操作。易错点：容易混淆chcon和restorecon，前者直

接修改，后者恢复默认值。

5、在SELinux中，以下哪个布尔值用于控制HTTP服务器是否可以访问用户的

主目录？

A、httpd_enable_homedirs

B、httpd_can_network_connect

C、httpd_can_sendmail

D、httpd_read_user_content

【答案】A

【解析】正确答案是A。httpd_enable_homedirs布尔值