2025年信息系统安全专家操作系统安全控制措施专题试卷及解析.pdfVIP

2025年信息系统安全专家操作系统安全控制措施专题试卷及解析1

2025年信息系统安全专家操作系统安全控制措施专题试卷

及解析

2025年信息系统安全专家操作系统安全控制措施专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在操作系统中，用于限制进程对系统资源访问权限的核心机制是？

A、虚拟内存技术

B、访问控制列表（ACL）

C、文件系统缓存

D、进程调度算法

【答案】B

【解析】正确答案是B。访问控制列表（ACL）是操作系统实现细粒度权限控制的

核心机制，通过为每个资源定义用户/组的访问权限来限制进程行为。A选项虚拟内存

技术主要解决内存管理问题；C选项文件系统缓存用于提升I/O性能；D选项进程调

度算法负责CPU资源分配。知识点：访问控制模型。易错点：容易混淆资源管理与权

限控制的概念。

2、下列哪项措施最能有效防止缓冲区溢出攻击？

A、启用防火墙

B、实施地址空间布局随机化（ASLR）

C、使用强密码策略

D、定期更新杀毒软件

【答案】B

【解析】正确答案是B。ASLR通过随机化内存布局使攻击者难以预测注入代码的

执行地址，是防御缓冲区溢出的关键技术。A选项防火墙主要防护网络层攻击；C选项

强密码策略针对身份认证；D选项杀毒软件主要检测已知恶意代码。知识点：内存保护

机制。易错点：容易忽视ASLR在内存攻击防护中的核心作用。

3、在Linux系统中，哪个文件控制着用户密码的复杂度策略？

A、/etc/passwd

B、/etc/shadow

C、/etc/pam.d/commonpassword

D、/etc/login.defs

【答案】C

【解析】正确答案是C。PAM（可插拔认证模块）配置文件commonpassword定义

了密码复杂度规则。A选项passwd存储用户基本信息；B选项shadow存储加密密码；

2025年信息系统安全专家操作系统安全控制措施专题试卷及解析2

D选项login.defs包含基本密码策略但非复杂度控制。知识点：Linux安全配置。易错

点：容易混淆PAM配置与其他密码相关文件的功能。

4、Windows操作系统中，用于检测系统完整性被篡改的机制是？

A、UAC（用户账户控制）

B、BitLocker驱动器加密

C、WindowsDefender

D、SFC（系统文件检查器）

【答案】D

【解析】正确答案是D。SFC通过校验系统文件哈希值检测篡改。A选项UAC控

制权限提升；B选项BitLocker提供磁盘加密；C选项WindowsDefender是恶意软件

防护工具。知识点：系统完整性保护。易错点：容易混淆安全防护与完整性验证的概念。

5、下列哪个是操作系统强制访问控制（MAC）的实现？

A、Linux的chmod命令

B、SELinux

C、Windows的NTFS权限

D、UNIX的setuid位

【答案】B

【解析】正确答案是B。SELinux是典型的MAC实现，通过安全策略强制控制进

程行为。A、C、D选项均属于自主访问控制（DAC）机制。知识点：访问控制模型。易

错点：容易混淆MAC与DAC的实现特征。

6、在安全审计中，最应优先记录的事件类型是？

A、普通用户登录成功

B、系统配置变更

C、应用程序崩溃

D、磁盘空间不足

【答案】B

【解析】正确答案是B。系统配置变更直接影响安全基线，属于高优先级审计事件。

A选项普通登录可适当简化记录；C、D选项属于运维事件。知识点：安全审计策略。

易错点：容易忽视配置变更的安全影响。

7、下列哪种技术能防止内核级Rootkit？

A、应用沙箱

B、内核模式驱动签名验证

C、用户态行为监控

D、网络