2025年信息系统安全专家Unix操作系统安全基线配置与加固专题试卷及解析.pdfVIP

2025年信息系统安全专家UNIX操作系统安全基线配置与加固专题试卷及解析1

2025年信息系统安全专家Unix操作系统安全基线配置与

加固专题试卷及解析

2025年信息系统安全专家Unix操作系统安全基线配置与加固专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在Unix系统中，用于限制用户密码最小长度的配置文件是？

A、/etc/passwd

B、/etc/shadow

C、/etc/login.defs

D、/etc/security/limits.conf

【答案】C

【解析】正确答案是C。/etc/login.defs文件包含系统登录和密码策略的配置，其

中PASS_MIN_LEN参数用于设置密码最小长度。A选项/etc/passwd存储用户基

本信息但不包含密码策略；B选项/etc/shadow存储加密密码但不含策略配置；D选

项/etc/security/limits.conf用于资源限制而非密码策略。知识点：Unix密码策略配置。

易错点：混淆/etc/shadow和/etc/login.defs的功能。

2、以下哪个命令可以查看系统中所有SUID权限的可执行文件？

A、find/perm4000

B、lsl/usr/bin

C、chmods

D、statc“%a”filename

【答案】A

【解析】正确答案是A。find命令配合perm参数可以查找特定权限文件，4000表

示SUID权限。B选项仅列出/usr/bin目录内容；C选项用于移除SUID权限；D选项

显示单个文件权限。知识点：Unix文件权限管理。易错点：混淆权限查看和修改命令。

3、Unix系统中，默认SSH服务配置文件是？

A、/etc/ssh/sshd_config

B、/etc/ssh/ssh_config

C、/etc/ssh/sshd.conf

D、/etc/ssh_config

【答案】A

【解析】正确答案是A。sshd_config是SSH守护进程的配置文件。B选项ssh_config

是客户端配置文件；C和D选项是错误路径。知识点：SSH服务配置。易错点：混淆

客户端和服务端配置文件。

4、以下哪个措施不能有效防止暴力破解攻击？

2025年信息系统安全专家UNIX操作系统安全基线配置与加固专题试卷及解析2

A、设置密码复杂度策略

B、启用fail2ban

C、禁用root远程登录

D、使用默认SSH端口22

【答案】D

【解析】正确答案是D。使用默认端口22会增加被攻击风险，其他选项都是有效的

防护措施。知识点：暴力破解防护。易错点：忽视端口安全的重要性。

5、Unix系统中，用于审计系统调用的工具是？

A、auditd

B、syslog

C、strace

D、lsof

【答案】A

【解析】正确答案是A。auditd是Linux审计系统的守护进程。B选项syslog用于

日志记录；C选项strace跟踪进程系统调用；D选项lsof列出打开文件。知识点：系统

审计工具。易错点：混淆不同监控工具的功能。

6、以下哪个文件包含用户密码过期策略？

A、/etc/passwd

B、/etc/shadow

C、/etc/group

D、/etc/gshadow

【答案】B

【解析】正确答案是B。/etc/shadow文件包含密码过期相关字段。A选项/etc/passwd

不包含密码信息；C和D选项是组相关文件。知识点：密码策略存储位置。易错点：混

淆用户和组文件的功能。

7、Unix系统中，限制用户同时登录数量的配置文件是？

A、/etc/security/limits.conf

B、/etc/login.defs

C、/etc/ssh/sshd_config