為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（19）內容如下：

第19章 操作系統安全保護

1 考點精講

1.1操作系統安全概述

1.操作系統的安全需求主要包括（ ）、（ ）、（ ）、（ ）、（ ）、（ ）等。

2.操作系統的安全保障集成多種安全機制，主要包括以下內容。

1.2Windows操作系統安全分析與防護

1.Windows2000安全系統集成三種不同的身份驗證技術，包括（ ）、（ ）、（ ）等。

2.Windows系統安全分析

3.windows系統中開啟口令安全策略中，口令最小長度為（ ），賬號策略中，賬號鎖定時間為（ ）。

4.第三方防護軟件包括（ ）、（ ）、（ ）、（ ）以及（ ）等。

1.3UNIX/Linux操作系統安全分析與防護

1.UNIX/Linux是一種（ ）、（ ）的操作系統。一般分為3層：（ ）、（ ）和（ ）。

2.UNIX/Linux常用的認證方式有（ ）、（ ）、（ ）、（ ）。

3.UNIX/Linux系統一般通過（ ）來實現系統資源的控制，也就是常說的通過“9bit”位來實現。

4.某個文件的列表顯示信息如下：

-rwxr-xr- 1 test test 4月9日17：50 sample.txt

由這些信息看出，用戶test對文件sample.txt的訪問權限是（ ），test這個組的其他用戶有（ ）權限，除此以外的其他用戶有（ ）權限。

5.不同版本的UNIX/Linux日志文件的目錄是不同的，早期版本UNIX的審計日志目錄放在/usr/adm；較新版本的在/var/adm；Solaris、Linux和BSD在UNIX/var/log。常見的日志文件有：

（ ）：記錄用戶最近成功登陸的時間；

（ ）：不良的登陸的嘗試記錄；

（ ）：記錄輸出到系列主控臺以及由syslog系統服務程序產生的消息；

（ ）：擴展utmp；

（ ）：記錄每一次用戶登錄和注銷的歷史信息；

（ ）：記錄使用外部介質出現的錯誤；

（ ）：記錄ftp的存取情況；

（ ）：記錄su命令的使用情況；

（ ）：記錄每個用戶使用過的命令。

6.UNIX/Linux安全分析

7.利用UNIX/Linux系統自身的安全機制，配置安全策略，主要有（ ）、（ ）、（ ）、（ ）、（ ）等。

8.在UNIX/Linux系統自身的安全機制不行的情況下，利用第三方軟件包來增強系統安全。例如用（ ）來替換Telnet。

9.利用系統安全測試工具，檢查UNIX/Linux系統的安全策略的有效性或系統的安全隱患。常用安全工具有（ ）、（ ）、（ ）等。

10.UNIX/Linux系統安全增強技術中，最小化網絡服務具體安全要求有：Inetd.conf.的文件權限設置為（ ）；Inetd.conf的文件屬主為（ ）；Services的文件權限設置為（ ）；Services的文件屬主為（ ）；在（ ）中，注銷不必要的服務，比如finger、echo、chargen、rsh、rlogin、tftp服務；只開放與系統業務運行有關的網絡通信端口。

11. 在Linux中，可以用（ ）檢查工具來判斷補丁軟件包的完整性。

12. 在Linux中，常用的口令檢查工具是（ ）。

13. Linux系統的防火墻軟件包有ipchains、（ ）以及（ ）。

14. 針對UNIX/Linux系統的安全監測，常用的安全工具有（ ）、（ ）、（ ）等。

2 章節問答

1、常見的系統安全增強方法有哪些？

2.按照下面要求補充命令。

改變/etc/inetd.conf文件屬性為600。

保證/etc/inetd.conf文件的屬主為root，將其設置為不能改變。