2025年信息系统安全专家Linux_Unix系统PAM认证模块配置专题试卷及解析.pdfVIP

2025年信息系统安全专家LINUX_UNIX系统PAM认证模块配置专题试卷及解析1

2025年信息系统安全专家Linux_Unix系统PAM认证

模块配置专题试卷及解析

2025年信息系统安全专家Linux_Unix系统PAM认证模块配置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在PAM配置文件中，用于控制模块行为的第三个字段通常表示什么？

A、模块类型

B、控制标志

C、模块路径

D、模块参数

【答案】B

【解析】正确答案是B。PAM配置文件的第三个字段是控制标志，用于定义模块验

证失败或成功时的行为（如required、requisite、sufficient、optional）。A选项模块类型

是第一个字段（auth、account、password、session），C选项模块路径是第二个字段，D

选项模块参数是第四个字段。知识点：PAM配置文件结构。易错点：容易混淆控制标

志和模块类型的位置。

2、以下哪个PAM模块用于限制用户登录尝试次数？

A、pam_limits.so

B、pam_tally2.so

C、pam_unix.so

D、pam_access.so

【答案】B

【解析】正确答案是B。pam_tally2.so模块专门用于记录和限制用户登录失败次

数，可以实现账户锁定功能。A选项pam_limits.so用于限制系统资源使用，C选项

pam_unix.so是标准Unix认证模块，D选项pam_access.so用于访问控制。知识点：

PAM模块功能。易错点：容易混淆pam_tally2.so和pam_limits.so的功能。

3、PAM配置文件中，“sufficient”控制标志的特点是什么？

A、必须成功，失败则立即终止

B、成功则跳过后续模块，失败不影响

C、无论成功失败都继续执行

D、成功则返回成功，失败则继续

【答案】B

【解析】正确答案是B。sufficient标志表示如果该模块验证成功，则直接返回成功

结果并跳过后续同类型模块；如果失败，则不影响继续执行。A选项描述的是requisite，

2025年信息系统安全专家LINUX_UNIX系统PAM认证模块配置专题试卷及解析2

C选项是optional，D选项是required。知识点：PAM控制标志含义。易错点：容易混

淆sufficient和required的行为差异。

4、PAM配置文件通常位于哪个目录下？

A、/etc/pam.d/

B、/etc/security/

C、/var/log/

D、/usr/lib/security/

【答案】A

【解析】正确答案是A。PAM配置文件默认存放在/etc/pam.d/目录下，每个服务对应

一个配置文件。B选项/etc/security/存放的是PAM模块的配置文件，C选项/var/log/是

日志目录，D选项/usr/lib/security/存放PAM模块文件。知识点：PAM配置文件位置。

易错点：容易混淆配置文件目录和模块目录。

5、以下哪个PAM模块用于实现密码复杂度检查？

A、pam_cracklib.so

B、pam_rootok.so

C、pam_env.so

D、pam_debug.so

【答案】A

【解析】正确答案是A。pam_cracklib.so模块用于检查密码强度和复杂度，如长度、

字符类型等。B选项pam_rootok.so允许root用户直接通过，C选项pam_env.so设

置环境变量，D选项pam_debug.so用于调试。知识点：PAM密码安全模块。易错点：

容易混淆pam_cracklib.so和其他密码相关模块。

6、PAM中”account”类型的模块主要用于什么？

A、验证用户身份

B、管理用户会话

C、检查账户有效性

D、修改用户密码

【答案】C

【解析】正确答案是C。account类型模块用于检查账户是否有效，如是否过期、是

否允许登录时间等。A选项是