2026年系统安全专业技术岗位测试题库.docxVIP

第PAGE页共NUMPAGES页

2026年系统安全专业技术岗位测试题库

一、单选题（每题2分，共20题）

1.在Linux系统中，以下哪个命令用于查看当前用户的密码策略设置？

A.`passwd-S`

B.`getenforce`

C.`semanage`

D.`chage-l`

答案：A

解析：`passwd-S`命令用于显示当前用户的密码状态，包括密码是否需要更换、过期时间等，与密码策略直接相关。其他选项分别用于查看SELinux状态、管理SELinux策略和查看密码更改规则。

2.某企业采用多因素认证（MFA）保护其核心系统，以下哪种认证方式通常被认为是“知识因素”？

A.生成的动态口令

B.硬件安全密钥

C.用户生日

D.生物指纹

答案：C

解析：多因素认证包含“知识因素”（如密码、生日）、“拥有因素”（如硬件密钥）和“生物因素”（如指纹）。用户生日属于记忆型认证，属于知识因素。

3.在WindowsServer中，为了防止未授权用户通过空密码登录，应配置以下哪个策略？

A.“账户锁定策略”

B.“密码策略”中的“密码复杂度设置”

C.“本地策略”中的“账户锁定策略”

D.“网络访问保护”

答案：B

解析：密码策略中的“密码复杂度设置”可强制用户使用包含字母、数字、特殊字符的密码，防止空密码或简单密码登录。其他选项与空密