2025年信息系统安全专家操作系统安全加固与配置专题试卷及解析.pdfVIP

2025年信息系统安全专家操作系统安全加固与配置专题试卷及解析1

2025年信息系统安全专家操作系统安全加固与配置专题试

卷及解析

2025年信息系统安全专家操作系统安全加固与配置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在Linux系统中，为了限制用户通过SSH远程登录时使用root账户，应修改

哪个配置文件？

A、/etc/passwd

B、/etc/ssh/sshd_config

C、/etc/login.defs

D、/etc/hosts.allow

【答案】B

【解析】正确答案是B。/etc/ssh/sshd_config是SSH服务的核心配置文件，通过

设置”PermitRootLoginno”可以禁止root用户远程登录。A选项是用户账户信息文件，

C选项是用户登录默认配置，D选项是TCPWrappers访问控制文件，均不直接控制

SSH的root登录权限。知识点：SSH服务安全配置。易错点：容易混淆/etc/hosts.allow

和sshd_config的功能，前者是网络访问控制，后者是服务特定配置。

2、Windows系统中，以下哪个账户默认拥有最高权限且无法禁用？

A、Administrator

B、Guest

C、SYSTEM

D、DefaultAccount

【答案】C

【解析】正确答案是C。SYSTEM是Windows系统内置的本地系统账户，拥有比

Administrator更高的权限，用于系统服务运行，无法被禁用。Administrator可被重命

名或禁用，Guest默认禁用，DefaultAccount是系统预留账户。知识点：Windows账户

权限体系。易错点：容易误认为Administrator是最高权限账户，实际上SYSTEM权

限更高。

3、在SELinux中，以下哪种模式最严格？

A、Disabled

B、Permissive

C、Enforcing

D、Warning

【答案】C

2025年信息系统安全专家操作系统安全加固与配置专题试卷及解析2

【解析】正确答案是C。Enforcing模式会强制执行SELinux策略并阻止违规操作，

是最严格的安全模式。Permissive仅记录不阻止，Disabled完全关闭，Warning不是

SELinux模式。知识点：SELinux工作模式。易错点：容易混淆Permissive和Enforcing

的区别，前者是”只记录不阻止”。

4、Linux系统中，以下哪个命令可以查看当前用户的sudo权限？

A、whoami

B、sudol

C、visudo

D、id

【答案】B

【解析】正确答案是B。sudol可以列出当前用户被授予的sudo权限。whoami显

示当前用户名，visudo是编辑sudoers文件的工具，id显示用户ID和组信息。知识点：

Linux权限管理。易错点：容易误用visudo，该命令用于配置而非查看权限。

5、Windows系统中，以下哪个功能可以防止恶意软件修改系统关键区域？

A、WindowsDefender

B、UAC（用户账户控制）

C、BitLocker

D、防火墙

【答案】B

【解析】正确答案是B。UAC通过提升权限提示机制防止未经授权的系统修改。

WindowsDefender是杀毒软件，BitLocker是磁盘加密，防火墙控制网络访问。知识点：

Windows安全机制。易错点：容易混淆UAC和WindowsDefender的功能，前者是权

限控制，后者是恶意软件防护。

6、在Linux中，以下哪个文件控制密码复杂度策略？

A、/etc/shadow

B、/etc/pam.d/commonpassword

C、/etc/login.def