下载文档原格式
XXX《操作系统与虚拟化安全》courera课程答案总结何称呼这种语言。
Xauthority7.在设计安全性较高的计算机系统时,通常需要采用哪些安全措施来提高系统的可靠性。
备份、冗余、监控、审计8.密码学是计算机系统安全的重要组成部分,常用的密码学算法包括对称加密和非对称加密,请简要介绍它们的区别:对称加密使用相同的密钥进行加密和解密,速度较快但安全性较低;非对称加密使用一对密钥进行加密和解密,安全性较高但速度较慢。
9.访问控制是计算机系统安全的重要手段之一,常用的访问控制模型包括自主访问控制和强制访问控制,请简要介绍它们的区别:自主访问控制由主体自行决定对客体的访问权限,灵活性较高但安全性较低;强制访问控制由系统强制规定主体对客体的访问权限,安全性较高但灵活性较低。
10.安全策略是计算机系统安全的基础,它包括哪些内容。
安全目标、安全策略、安全控制、安全管理、安全评估。
引起用户的怀疑3木马要能够隐藏自己的存在,不被用户察觉4木马要能够稳定地运行,不被杀毒软件等安全工具检测出来xhost + groucho - chico 表示一种安全策略,允许来自主机groucho 的连接请求,拒绝来自主机 chico 的连接请求。
但这并不是高级策略描述语言。
访问控制的理论基础是引用监控器。
安全内核的设计和实现应符合完整性、隔离性和可验证性原则。
安全模型是安全策略的清晰表述,具有只涉及安全性质、简单和抽象、精确无歧义等主要特点。
可信计算基(TCB)是计算机系统中负责实施安全策略的软件、硬件和人员等一起组成的系统。
操作系统的TCB不包括不涉及敏感信息访问的应用程序访问控制机制。
访问控制的主要任务是访问实施、决策和授权。
自主访问控制的自主性体现在特定授权的用户能够自主地将访问权或访问权的某个子集授予其他用户,一个用户可以自主地将他所拥有的资源授予其他用户访问等方面。
实现自主访问控制的技术包括Linux 2.6以上版本系统支持一个用户X将其拥有的文件file1只授予Y用户写访问、Linux 2.6以上版本系统支持ACL访问控制列表的实现模式、Linux 2.6以上版本系统支持一个用户X将其拥有的文件file2授予所有用户读访问和Owner/Group/Others 9bit位自主访问控制的实现模式等。
北交《操作系统》在线作业一-0012关于Unix的用户标识,( )是不正确的。
A:一为实际的UID,一为有效的SUID
B:UID与SUID可能不同
C:SUID比UID更能反映用户的真实身份
D:SUID表示用户临时具有执行某个程序的权力
答案:C
操作系统是一种( )。
A:应用软件
B:系统软件
C:通用软件
D:工具软件
答案:B
用户程序中的输入,输出操作实际上是由( )完成。
A:程序设计语言
B:编译系统
C:操作系统
D:标准库程序
答案:C
逻辑文件存放在到存储介质上时,采用的组织形式是与( )有关的。
A:逻辑文件结构
B:存储介质特性
C:主存储器管理方式
D:分配外设方式
答案:B
操作系统的发展过程是( )
A:设备驱动程序组成的原始操作系统,管理程序,操作系统
B:原始操作系统,操作系统,管理程序
C:管理程序,原始操作系统,操作系统
D:管理程序,操作系统,原始操作系统
答案:A
在多进程的并发系统中,肯定不会因竞争( )而产生死锁。
A:打印机
B:磁带机。
北工《操作系统》作业考核试题参考答案(5篇模版)第一篇:北工《操作系统》作业考核试题参考答案北京理工大学远程教育学院2019-2020学年第二学期《操作系统》期末试卷(A卷)应用题(每题20分,共100分)1.试说明操作系统与硬件、其他系统软件以及用户之间的关系。
2.常见的进程调度算法包括先来先服务算法、短作业优先调度算法、高优先权优先调度算法和基于时间片的轮转调度算法,请简述这几个算法的调度思想。
3.操作系统的主要任务是什么?请论述其基本功能。
4.请论述基本分页系统中将逻辑地址L转化为物理地址的过程。
5.某工厂有一个可以存放设备的仓库,总共有8个位置可以存放8台设备。
生产部门生产的每一台设备都必须入库。
销售部门可以从仓库提出设备供应客户。
设备的出库和入库都必须借助运输工具。
现在只有一套运输工具,每次只能运输一台设备,系统共使用三个信号量,S代表互斥信号量,表示运输工具;S1和S2均为同步信号量,S1表示仓库中可以存放设备的空闲位置,S2表示仓库中已经被设备占用了的位置。
请设计一个能协调工作的自动调度管理系统,并利用记录型信号量写出解决此问题的程序代码,请注明信号量的初值。
(93)北京理工大学远程教育学院2019-2020学年第二学期《操作系统》期末试卷(A卷)答题纸第二篇:福师《民法》作业考核参考试题答案《民法》期末考试A卷姓名:专业:学号:学习中心:成绩:一、简答题(34分)1、简述抵押权的概念及含义。
(6分)2、简述租赁合同的效力。
(6分)3、简述遗嘱的有效要件。
(6分)4、简述意思自治原则的含义及主要体现。
(8分)5、简述宣告失踪的概念、条件及法律后果。
(8分)二、论述题(42分)1、试述实现留置权的条件及程序。
(10分)2、试述建筑物区分所有权的概念及客体。
(10分)3、何为同时履行抗辩权?其构成要件有哪些?(12分)4、试述保证的主要特征。
(10分)三、案例分析题(24分)杨某(男)与马某(女)于1990年登记结婚。
国家开放大学《操作系统》章节测试参考答案(一)国家开放大学是我国最大规模的成人高等教育机构,同时也是国家层面对广大人民进行远程教育的重要学府。
开放大学的教材难度较高,许多学生常常为难题所困扰。
因此,掌握相应的答题技巧也就成为了必要的学习之中。
《操作系统》这门课程是开放大学计算机专业的必修课程之一,它是计算机系统领域中的重要科目之一。
对于许多计算机专业的成人考生来说,《操作系统》课程往往是难点之一,因此,难免需要参考相关的答案来解决难点问题。
对于《操作系统》的章节测试参考答案,下面给出几点建议。
一、时间和分值的合理分配在答题的时候,需要将时间和分数的分配合理。
在临近考试时,可以多花时间复习概念性的知识点,比如进程、调度、死锁等。
在分值上,应该将更多的时间留给高分难点问题。
二、注意语言表述考生在操作系统的章节测试中应该注意语言表达的规范性,语言文字的有序性。
需要特别注意排版,文字分割,中文和英文符号使用的规范性等等。
三、理清题目在操作系统的章节测试中,很多细节需要注意。
不少题目都需要理解题意并回答题目的关键问题。
因此,考生需要认真阅读题目,理清题意,以免出现偏离主题的情况。
四、反复练习考生在参考答案之前,需要先自己尝试做出题目。
在做的过程中,需要对理解的概念进行不断的实践,反复练习,才能真正有效提高对操作系统的掌握。
五、做好笔记在学习操作系统的过程中,记笔记是非常重要的一环。
同样,做笔记的质量和数量也同样是非常关键的。
六、坚持认真复习在复习操作系统的过程中,应该牢记坚持多做题多复习的原则。
操作系统的知识体系庞大,不容易一蹴而就。
需要不断的练习、总结、加深认识,才可以真正的掌握。
总之,《操作系统》这门课程的难点在于理解概念和理论知识点,这就需要认真对待其中的每一个细节。
通过上述几点策略,考生可以在考试中拥有更好的表现,并取得更高的成绩。
操作系统1.什么是计算机系统?计算机系统是怎么构成的?了解PC的组成情况,说明:1)硬件组织的基本结构,画出硬件配置图;2)主要系统软件和应用软件(若有的话)他们的作用。
答:计算机系统就是按照人的要求接收和存储信息,自动进行数据处理和计算,并输出结果信息的系统。
计算机系统由硬件子系统和软件子系统组成。
计算机系统的构成包括:如图1.2计算机硬件系统的构成:如图1.42.从功能以及程序涉设计的角度说明计算机系统中软件系统是如何构成的?答:分为系统软件,支撑软件和应用软件三层。
3.什么是操作系统?请举例说明操作系统在计算机系统中的重要地位。
答:操作系统是计算机系统中的一个系统软件,是一些程序模块的集合。
它们能以尽量有效、合理的方式组织和管理计算机的软硬件资源,合理的组织计算机的工作流程,控制程序的执行并向用户提供各种服务功能,使得用户能够灵活、方便、有效的使用计算机,使整个计算机系统能安全高效地运行4.请举一个实际的例子来说明操作系统的功能。
答:你能用用操作系统管理很多资源5.为什么说“操作系统是控制硬件的软件”的说法不确切?答:操作系统不仅能够控制硬件,也可以控制各种软件资源。
6.操作系统的基本特征是什么?说明他们之间的关系。
答:1.并发性2.共享性3.随机性7.试从独立性,并发性和交互性和实时性四个方面来比较批处理系统,分时系统以及实时系统。
答:分时系统:并发性是指同时有多个用户共同使用一个计算机,宏观上看是多个人同时使用一个CPU,微观上是多个人在不同时刻轮流使用CPU.独占性,是指用户感觉不到计算机为他们服务,就好像整个系统为他所独占。
交互性:是指用户根据系统响应结果进一步提出新要求,用户直接干预每一步。
实时性:是指系统对用户提出的请求及时响应。
8.引入多道程序设计技术的起因和目的是什么?多道程序系统的特征是什么?答:多道程序设计的基本思想在内存中保持多个作业,主机可以交替的方式同时处理多个作业,一般来说任何一道作业的运行总是要交替的使用处理器和外设子案9.多道程序设计的度是指在任一给定时刻,单个CPU所能支持的进程数目最大值。
《操作系统》作业及参考答案第1章操作系统概述1.3.1选择最合适的答案1.一般用户更喜欢使用的系统是()。
A.手工操作B.单道批处理C.多道批处理D.多用户分时系统2. 与计算机硬件关系最密切的软件是()。
A.编译程序B.数据库管理系统C.游戏程序D.OS3. 现代OS具有并发性和共享性,是()的引入导致的。
A.单道程序B. 磁盘C. 对象D.多道程序4. 早期的OS主要追求的是()。
A.系统的效率B.用户的方便性C.可移植D.可扩充性5.()不是多道程序系统A.单用户单任务B.多道批处理系统C.单用户多任务D.多用户分时系统6.()是多道操作系统不可缺少的硬件支持。
A.打印机B.中断机构C.软盘D.鼠标7. 特权指令可以在()执行。
A.目态B.浏览器中C.任意的时间D.进程调度中8. 没有了()计算机系统就启动不起来。
A.编译器B.DBMSC.OSD.浏览器9. 通道能够完成()之间的数据传输。
A.CPU与外设B.内存与外设C.CPU与主存D.外设与外设10. 操作系统的主要功能有()。
A.进程管理、存储器管理、设备管理、处理机管理B.虚拟存储管理、处理机管理、进程调度、文件系统C.处理机管理、存储器管理、设备管理、文件系统D.进程管理、中断管理、设备管理、文件系统11. 单处理机计算机系统中,()是并行操作的。
A.处理机的操作与通道的操作是并行的B.程序与程序C.主程序与子程序D.用户程序与操作系统程序12. 处理机的所有指令可以在()执行。
A.目态B.浏览器中C.任意的时间D.系统态13.()功能不是操作系统直接完成的功能。
A.管理计算机硬盘B.对程序进行编译C.实现虚拟存储器D.删除文件14. 要求在规定的时间内对外界的请求必须给予及时响应的OS是()。
A.多用户分时系统B.实时系统C.批处理系统时间D.网络操作系统15. 操作系统是对()进行管理的软件。
A.硬件B.软件C.计算机资源D.应用程序16.()对多用户分时系统最重要。
难度题型分数题目内容易单选题2下列哪个命令可以更改密码的期限和有效性?易单选题2下列哪项不是属于ISO 7498中对安全服务的定义?中单选题2下面哪一项注册表分支包含文件扩展名映射?中单选题2在UNIX下面,网络应用程序被称为什么?中单选题2当NTFS权限和共享权限同时被应用时,哪种权限将会起作用?易单选题2在Windows系统中哪些用户可以查看日志?中单选题2在C2安全等级规则中,“自由访问控制”的含义是什么?中单选题2DNS区域传输使用的TCP/IP端口号是:中单选题2MS RPC服务使用的端口号是:易单选题2计算机取证的类别有:易单选题2以下哪些是电子证据和传统证据都具有的特点:中单选题2下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样?中单选题2Windows 2000 最多支持多少个字符的口令?中单选题2在Windows 2000和Linux网络中,如果用户已经登录后,管理员删除了该用户帐户,那么该用户帐户将( )难单选题2下列哪个命令是将用户密码的最大天数设为30天?难单选题2Linux最早起源于哪一年?难单选题2以下不属于NTFS文件系统安全的项目是:CIW考试样题说明:1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型2、建议同一知识点、同一题型的题目的分数应该相同3、可选项只对选择题有效,其他题型可选项为空。
多个选项之间用“;”(分号)隔开5、答案DW中单选题只能是A-Z的一个字母;多选题可以是多个字母,DW中间没有分隔符;判断题只能是1或0,1表示对,0表示6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字7、K值说明:当题型为情景测试与基本素养(为优选题)时,填入每一题得分比率,并且以";"(分号)隔开。
当为案例分析8、案例分析,在"可选项"DW中,不填写内容,在"答案"DW中,填写正确答案序号,并且以":"(冒号)隔开,每一小题,以9、论文题,可选项、K值、答案均为空值。
XXX(北京)操作系统第一次在线作业满分答案1.引入进程概念的关键在于共享资源。
2.操作系统核心部分的主要特点是常驻内存。
3.在以下的各类操作系统中,网络操作系统不属于基本的操作系统。
4.操作系统的基本功能不包括用户管理。
5.操作系统之所以能够控制各个程序的执行,为用户提供服务,主要是因为操作系统利用了中断服务程序。
6.中央处理器处于目态时,执行特权指令将产生“非法操作”事件。
7.一个作业被调度进入内存后其进程被调度进入CPU运行,在执行一段指令后,进程请求打印输出,此间该进程的状态变化是就绪态-运行态-等待态。
8.在操作系统的处理器管理中,每一个进程唯一的标志是PCB。
9.操作系统是对计算机资源进行管理的系统软件。
10.允许多个用户以交互式方式使用计算机系统的操作系统是分时操作系统。
11.操作系统对硬件的管理包括对运算器、存储器、I/O设备的管理。
12.操作系统不涉及与(C)存储器相关的问题。
13.用于工业生产的过程控制计算机系统是一种(A)实时操作系统。
14.下面的特点中(D)独占性不是分时操作系统的特点。
15.订票系统是一种(B)软实时系统。
16.计算机系统采用多道程序设计的技术后(C)提高了系统的效率。
17.UNIX系统是典型的(A)多用户分时操作系统。
18.操作系统是一种(B)系统软件。
19.操作系统的基本类型主要有(B)实时操作系统、批处理操作系统及分时操作系统。
20.允许在一台主机上同时连接多台终端,多个用户可以通过各自的终端同时交互地使用主机的操作系统是(C)分时操作系统。
21.允许用户把若干个作业提交给计算机系统,系统能自动选择、运行作业的操作系统称为(C)批处理操作系统。
A、计算机系统可以分为硬件层和软件层B、硬件层包括处理器、存储器、输入输出设备等实体C、软件层包括操作系统、应用软件等虚拟的部分D、软件层和硬件层是相互独立的,各自运行不会相互影响我的答案:D此题得分:2.5分22.实时操作系统是指能够及时响应外部接口传入数据并做出相应操作的操作系统。
一、理论部分:1-1、依据GB17859标准,简述第三级和第四级可信计算机信息系统的主要安全功能需求以及它们之间的主要差别。
第三级可信计算机(安全标记保护级):除了通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。
第四级可信计算机(结构化保护级):计算机信息系统可信计算基通过自主和强制完整性策略,阻止非授权用户修改或破坏敏感信息。
在网络环境中,使用完整性敏感标记来确信信息在传送中未受损。
主要差别:第四级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。
此外,还要考虑隐蔽通道。
第四级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。
计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。
加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。
系统具有相当的抗渗透能力。
1-2、请阐述和举例说明CC标准中的脆弱性(vulnerability)、威胁(threat)和风险(risk) 概念及其相关关系。
脆弱性:由于硬件,软件,网络,人员,场所等不同条件下系统本身显示出的错误。
例如:维护不善/存储介质的错误维护,对电磁辐射的敏感,众所周知的软件缺陷等。
威胁:威胁可能是故意的、意外的或环境的(自然的)。
例如物理损坏(火灾,重大事故)。
自然灾难,辐射干扰。
风险:由于可能发生的(用户操作不当)潜在威胁,强调“内在性”。
例如:超出现有安全体制的一些操作,手机越狱、root等。
1-3、基本概念的解释:可信计算基、引用监控器、访问控制、安全功能与安全保证、安全策略与安全模型。
可信计算基:计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。
一、单选题1、关于微型计算机体系结构,下列说法正确的是()。
A、微处理器由运算器、控制器和存储器组成。
B、微机的CPU、内存等各个部件通过总线相连接,键盘、显示器等外部设备通过相应的接口电路再与总线相连接,共同形成了计算机硬件系统。
C、微型计算机体系结构采用的是冯•诺依曼计算机体系结构。
D、计算机内存、CPU以及外围设备都是直接通过总线连接在一起的。
正确答案:B2、在微型计算机中,关于总线(Bus)下列说法不正确的是()。
A、数据总线上传送的只能是数据,其宽度等于计算机的字长。
B、数据总线上传送的并不一定仅仅是真正意义上的数据,数据的含义是广义的,它可以是真正的数据,也可以是指令代码或状态信息,甚至是一个控制信息。
C、总线(Bus)是计算机各种功能部件之间传送信息的公共通信干线。
D、按照计算机所传输的信息种类,计算机的总线可以划分为数据总线、地址总线和控制总线,分别用来传输数据、数据地址和控制信号。
正确答案:A3、下列部件不属于主板电路的是()。
A、扩充插槽B、BIOS芯片C、I/O控制芯片D、RAM正确答案:D4、下列存储媒体采用半导体原理存储数据的是()。
A、光盘B、固态硬盘C、传统磁盘D、磁带正确答案:B5、在计算机启动过程中,下列说法正确的是()。
A、计算机的引导程序存储在计算机CMOS中,如果CMOS没电了,计算机将不能启动。
B、计算机启动就是将操作系统从启动盘或网络中读入计算机内存的过程。
C、计算机主板上的BIOS中存储的内容是可擦写的。
D、计算机的引导顺序是通过操作系统设置的。
正确答案:B6、下列关于计算机操作系统的说法中,正确的是()。
A、操作系统的位数与计算机CPU位数无关。
B、在同一台计算机中,可以安装多个操作系统,并设置多重引导。
C、安装多个操作系统后,计算机可以同时运行多个操作系统。
D、现代计算机CPU大都是64位的,因此操作系统也必须安装64位的。
正确答案:B7、在Windows操作系统中,要查看计算机安装系统类型,需要执行的程序是()。
理论部分:一试述操作系统安全在信息系统安全中的重要性。
答:操作系统安全在信息系统安全中十分重要。
没有计算机系统的安全就没有信息的安全。
在数据中心系统的各个层次上,硬件、操作系统、网络部件、数据库管理系统软件及应用软件,各自在安全中都肩负着重要的职责。
作为系统软件中最基础部分的操作系统,其安全问题的解决又是重中之重。
在软件的范畴中,操作系统处在最底层,是所有其他软件的基础,它在解决安全问题上也起着基础性、关键性的作用,没有操作系统的安全支持,计算机系统的安全就缺乏了根基。
操作系统是计算机资源的百接管理者,它直接和硬件打交道并为用户提供接口,是计算机软件的基础和核心。
数据库管理系统DBMS是建立在操作系统之上的,如果没有操作系统安全机制的支持,就不可能保障其存取控制的安全可信性。
在网络环境中,网络安全依赖于各主机系统的安全可信性,没有操作系统的安全,就谈不上主机系统和网络系统的安全性。
因此,操作系统的安全是整个主机系统安全的基础,没有操作系统安全,就不可能真正解决数据库安全、网络安全和其他应用软件的安全问题。
另外,一个有效可靠的操作系统也应具有很强的安全性,必须具有相应的保护措施,杜绝或限制天窗、隐蔽通道、特洛伊木马等对系统构成的安全隐患;对系统中的信息提供足够的保护,防止末授权用户的滥用或毁坏。
只靠硬件不能提供充分的保护手段,必须由操作系统的安全机制与相关硬件相结合才能提供强有力的保护。
因此,操作系统安全是计算机信息系统安全的一个不可缺少的支柱,对操作系统安全进行设计具有重要的意义。
二、依据GB17859标准,简述第三级和第四级可信信息系统的主要安全功能需求以及它们之间的主要差别。
答:第三级为安全标记保护级。
本级的计算机信息系统可信计算基具有系统审计保护级所有功能。
此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。
虚拟化考试题库及答案虚拟化技术是指通过软件将计算机资源(如CPU、内存、存储等)抽象化,从而实现资源的高效分配和利用。
虚拟化技术在云计算、数据中心等领域有着广泛的应用。
以下是一些虚拟化考试题库及答案,供学习者参考:1. 虚拟化技术的核心是什么?答案:虚拟化技术的核心是资源抽象化和资源池化,通过软件层将物理资源转换为多个虚拟资源,实现资源的灵活分配和高效利用。
2. 虚拟化技术有哪些主要类型?答案:虚拟化技术主要有三种类型:全虚拟化、半虚拟化和硬件辅助虚拟化。
全虚拟化提供了完全隔离的虚拟环境;半虚拟化依赖于宿主机操作系统;硬件辅助虚拟化通过硬件支持实现虚拟化。
3. 什么是虚拟机监控器(Hypervisor)?答案:虚拟机监控器是一种软件,它运行在物理服务器上,管理多个虚拟机的运行,负责资源分配和调度。
4. 虚拟化技术在云计算中扮演什么角色?答案:虚拟化技术在云计算中扮演着核心角色。
它允许云服务提供商在单一物理服务器上运行多个虚拟机,从而实现资源的弹性扩展和按需分配。
5. 虚拟化技术有哪些优势?答案:虚拟化技术的优势包括:提高资源利用率、降低成本、提高系统的灵活性和可扩展性、简化系统管理和维护、增强系统的安全性等。
6. 什么是虚拟化存储?答案:虚拟化存储是指通过软件将存储资源抽象化,实现存储资源的集中管理和动态分配。
它允许多个虚拟机共享同一存储资源,提高了存储资源的利用率。
7. 虚拟化技术面临的主要挑战是什么?答案:虚拟化技术面临的主要挑战包括:性能问题、安全性问题、兼容性问题、管理复杂性等。
8. 什么是虚拟化网络?答案:虚拟化网络是指通过软件将网络资源抽象化,实现网络资源的集中管理和动态分配。
它允许多个虚拟机共享同一网络资源,提高了网络资源的利用率。
9. 虚拟化技术在企业中的应用有哪些?答案:虚拟化技术在企业中的应用包括:服务器虚拟化、桌面虚拟化、网络虚拟化、存储虚拟化等。
通过虚拟化技术,企业可以提高资源利用率,降低成本,提高系统的灵活性和可扩展性。
计算机系统安全的重要性与评测标准:1.你知道下面哪些是开源的操作系统软件吗:Linux Android2.你知道下面哪些是开源的虚拟化软件吗: KVM+Qemu Xen3.计算机系统的安全性主要来自哪几个方面的要求:信息保护要求人身安全要求资产保护要求法律法规要求4.下面哪些是针对计算机系统的典型攻击模式: 恶意代码、拒绝服务。
人员错误5.加密是否可以解决所有计算机系统面临的所有安全性问题:否6.面哪些安全操作系统是通过认证达到了美国可信计算机系统评估准则(TCSEC)B2级以上的实际产品:Trusted XENIX、 DTOS分布式可信微内核操作系、Multics7.信息安全领域内具有里程碑意义的彩虹系列中包括一个标准和一套体系,这个标准在发布时使用的纸质封皮是橘色的,也被称为橘皮书:TCSEC8.TCSEC和CC标准可以用于评估哪些计算机系统的可信级别或评估保证级别:操作系统、应用程序、网络组件、数据库管理系统9.TCSEC的可信等级划分包括D, C1,C2,B1,B2,B3, A四类七个等级。
请问,从哪个级别开始要求实施强制访问控制:标记安全保护级(B1,标准中的TOE是评估对象,PP是安全保护轮廓,ST是安全目标。
下面的描述正确的有哪些:【1】 PP是指满足特定用户需求的、一类TOE的、一组与实现无关的安全要求【2】 ST是作为一个既定TOE的评估基础使用的一组安全要求和规范。
【3】 TOE是指作为评估主体的IT产品或系统,以及相关的指导性文档。
计算机系统基本安全概念和设计思想1.访问控制思想涉及主体和客体的概念,操作系统中的主体通常指的是什么:进程、用户2.一个安全的计算机系统通常需要包括哪些安全需求?:完整性、可用性、机密性3.机密性是指要对数据的内容或者存在性保密,通常采取的保护机制是什么?:加密、访问控制4.完整性是指对数据或资源的可信赖程度,它通常用于表述防止不当或未经授权的修改。
《操作系统》模拟试题1参考答案一、填空题1.中断2.在裸机上培植操作系统3.先来先服务4.等待状态5.环路条件6.解决重名问题7.引用位改变位8.虚拟分配9.目录表目二、选择填空1. B2. A3. D4. D5. A 6・C7. B 8. D三、简答题序号提交时间运行时间开始时间完成时间周转时间平均带权18.00 1.008.009.00 1.00128.20 1.209.809.8+1.2=1111-8.2=2.8 2.8/1.2=2.33 38.300.309.009.0+03=9.39.3-8.3=11/0.3 二3.33 48.500.509.3093+0.5=9.89.8-8.5=1313/0.5=2.6平均周转时间匸(1+2.8+1 + 1.3)/4= 1.525平均带权周转时间w=(l +2.33+3.33+2.6)/4=2.3152.答:①解释用户的I/O系统调用命令;②设备驱动;③中断处理3.解答页面大小为4KB 4KB=21212位允许用户虚地址空间最大为16页16=2°4位允许系统物理主存最多为512个主存块512=299位虚地址寄存器位数:12+4二16;物理地址寄存器位数12+9=21四、解答1.该系统在时刻t的内存分布图2.用首次适应算法和最佳适应算法在时刻t的空闲区队列结构如下图所示3.(1)首次适应算法:作业1 (38KB)第1 块100-38=62KB(2)最佳适应算法:队列指针作业1 (38KB),队列中的第1个元素(大小为36KB),不能分配;队列中的第2个元素(大小为60KB)满足,60-38=22KB,队列重新排列。
队列指针最佳适应算法五、解答:调度用的进程状态变迁图如下图所示。
1.有合理的响应时间:采用时间片调度;2.有较好的外部设备利用率:请求I/O的进程,I/O完成后进入屮优先就绪状态;3.缺页对程序执行速度的影响降到最低程度:请求页面的进程,页面调入后进入高优先就绪状态。
操作系统安全部分答案1.安全性与操作系统之间的关系是怎样的?2.从操作系统安全的角度如何理解计算机恶意代码、病毒、特洛伊木马之间的关系?恶意代码指的所有感染计算机并且造成破坏的程序,病毒是恶意代码的一种,可以复制感染计算机程序造成破坏。
而特洛伊木马是一种载体,它伪装成合法的程序,在执行的时候才把隐藏在其中的恶意代码释放,如病毒、蠕虫等。
3.从操作系统面临的安全威胁看,密码服务与操作系统安全功能之间的关系如何?密码服务虽然主要依赖于应用层的密钥管理功能,但是如果操作系统无法保护数据文件,无法有效的保护密钥,那么数据加密的作用将大大降低,所以操作系统安全是密码服务的基石。
4.简述操作系统安全和信息系统安全之间的关系?操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,信息系统的安全性是没有基础的。
5.简述安全操作系统研究的主要发展过程。
6.Linux自由软件的广泛流行为什么会对我国安全操作系统的研究与开发具有积极的推进作用?1.安全操作系统的安全功能与安全保证之间有怎样的关系?安全功能主要说明操作系统所实现的安全策略和安全机制符合评价准则哪一级的功能要求。
而安全保证则是通过一定的方法保证操作系统所提供的安全功能确实达到了确定的功能要求。
2.从操作系统安全的角度如何区分可信软件与不可信软件?软件保证能安全运行,并且后来系统的安全也依赖于软件的无错操作。
3.在操作系统中哪些实体即可以是主体又可以为客体?请举例说明。
在操作系统中,进程作为用户的客体,同是又是其访问对象的主题。
4.如何从安全策略、安全模型和系统安全功能设计之间的关系上,来验证安全内核的安全?安全策略是指有关管理、保护和发布敏感信息的法律、规定和实施细则。
安全模型则是对安全策略所表达的安全需求的简单、抽象和无歧义的描述,它为安全策略和安全策略实现机制的关联提供了一种框架。
JP指出要开发安全系统首先应该建立系统的安全模型。
一、理论部分:1-1、依据GB17859标准,简述第三级和第四级可信计算机信息系统的主要安全功能需求以及它们之间的主要差别。
第三级可信计算机(安全标记保护级):除了通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。
第四级可信计算机(结构化保护级):计算机信息系统可信计算基通过自主和强制完整性策略,阻止非授权用户修改或破坏敏感信息。
在网络环境中,使用完整性敏感标记来确信信息在传送中未受损。
主要差别:第四级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。
此外,还要考虑隐蔽通道。
第四级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。
计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。
加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。
系统具有相当的抗渗透能力。
1-2、请阐述和举例说明CC标准中的脆弱性(vulnerability)、威胁(threat)和风险(risk) 概念及其相关关系。
脆弱性:由于硬件,软件,网络,人员,场所等不同条件下系统本身显示出的错误。
例如:维护不善/存储介质的错误维护,对电磁辐射的敏感,众所周知的软件缺陷等。
威胁:威胁可能是故意的、意外的或环境的(自然的)。
例如物理损坏(火灾,重大事故)。
自然灾难,辐射干扰。
风险:由于可能发生的(用户操作不当)潜在威胁,强调“内在性”。
例如:超出现有安全体制的一些操作,手机越狱、root等。
1-3、基本概念的解释:可信计算基、引用监控器、访问控制、安全功能与安全保证、安全策略与安全模型。
可信计算基:计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。
它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。
引用监控器:引用监控器是一种特殊的监控器,负责控制对系统资源的访问。
J.P. Anderson 把引用监控机的具体实现称为引用验证机制,它是实现引用监控机思想的硬件和软件的组合。
访问控制:按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。
访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
安全功能与安全保证:安全功能是依赖于系统或设备对输入的正确操作,它是全部安全的一部分。
当每一个特定的安全功能获得实现,并且每一个安全功能必需的性能等级被满足的时候,安全保证目标就达到了。
安全策略:有关管理、保护和发布敏感信息的法律、规定和实施细则。
安全模型:用于精确第和形式地描述信息系统的安全特征,以及用于解释系统安全相关行为的理由。
二、实践部分:2-1、完成如下实践工作,并截屏说明实践步骤:1)下载安装虚拟机VMWare Workstation;2)在虚拟机中安装Linux 2.x ;3)通过自行编译,将Linux 2.x内核升级到Linux 3.x。
Ps:开始是安装的虚拟机,后来虚拟机实在太慢了,就装了双系统。
2-2、对2-1题的3)完成的同时,回答如下问题:1)内核主要源代码目录包括什么,每个目录下主要实现什么管理?/arch:目录包括了所有和体系结构相关的核心代码。
它下面的每一个子目录都代表一种Linux支持的体系结构,例如i386就是Intel CPU及与之相兼容体系结构的子目录。
PC机一般都基于此目录。
/documentation:目录下是一些文档,没有内核代码,可惜都是English 的,是对每个目录作用的具体说明。
/drivers:目录中是系统中所有的设备驱动程序。
它又进一步划分成几类设备驱动,每一种有对应的子目录,如声卡的驱动对应于/drivers/sound;block 下为块设备驱动程序,比如ide(ide.c)。
如果你希望查看所有可能包含文件系统的设备是如何初始化的,你可以看/drivers/block/genhd.c中的device_setup()。
它不仅初始化硬盘,也初始化,因为安装nfs文件系统的时候需要网络。
其他: 如, Lib放置核心的库代码; Net,核心与网络相关的代码; Ipc,这个目录包含核心的进程间通讯的代码; Fs,所有的文件系统代码和各种类型的文件操作代码,它的每一个子目录支持一个文件系统,例如fat和ext2。
/fs:目录存放Linux支持的文件系统代码和各种类型的文件操作代码。
每一个子目录支持一个文件系统,如ext3文件系统对应的就是ext3子目录/include:目录包括编译核心所需要的大部分头文件,例如与平台相关的头文件在/include/linux子目录下,与 intel cpu相关的头文件在/include/asm-i386子目录下,而/include/scsi目录则是有关scsi设备的头文件目录。
/init:目录包含核心的初始化代码(不是系统的引导代码),有main.c和Version.c两个文件。
这是研究核心如何工作的好起点。
/ipc:目录包含了核心进程间的通信代码。
/Kernel:内核管理的核心代码,此目录下的文件实现了大多数linux系统的内核函数,其中最重要的文件当属sched.c;同时与处理器结构相关代码都放在/arch/*/kernel目录下。
/lib:目录包含了核心的库代码,不过与处理器结构相关的库代码被放在/arch/*/lib/目录下。
/mm:目录包含了所有独立于 cpu 体系结构的内存管理代码,如页式存储管理内存的分配和释放等。
与具体硬件体系结构相关的内存管理代码位于/arch/*/mm目录下,例如/arch/i386/mm/Fault.c 。
/net:目录里是核心的网络部分代码,实现了各种常见的网络协议,其每个子目录对应于网络的一个方面。
/scripts:目录包含用于配置核心的脚本文件等/block:块设备驱动程序I/O调度。
/crypto:常用加密和散列算法(如AES,SHA等),还有一些压缩和CRC 校验算法。
/security:主要包含SELinux模块。
/sound:ALSA,OSS音频设备的驱动核心代码和常用设备驱动。
/usr:实现了用于打包和压缩的cpio等。
2)内核升级必要的软件包需要那些?下载3.4内核源码/pub/linux/kernel/v3.x/linux-3.4.tar.gz下载内核升级工具(1)下载module-init-tools(2)下载mkinitrd.rpm(3)下载lvm.rpm(4)下载device-mapper.rpm3)编译内核的步骤是什么?编译Linux内核cd /usr/src/linux-3.13.0make menuconfig输入以上命令后出现一个菜单界面,用户可以对需要的模块.下面着重讲几个重要的配置: 1)文件系统请务必要选中ext3文件系统,File systems--->[*] Ext3 journalling file system support[*] Ext3 Security Labels[*] JBD (ext3) debugging support以上三项一定要选上,而且要内建(即标*). 这个非常重要,在配置完后一定要检查一下.config文件有没有"CONFIG_EXT3_FS=y"这一项. 如果不是"CONFIG_EXT3_FS=y"而是"CONFIG_EXT3_FS=m",你在运行内核时就会遇上以下错误: pivotroot:pivot_root(/sysroot,/sysroot/initrd) failed2)网卡驱动请务必把自己网卡对应的驱动编译进内核,比较普遍的网卡是realtek 8139,以下就是这种网卡的配置,以供参考Device Drivers--->Networking support--->Ethernet (10 or 100Mbit) ---><*> RealTek RTL-8139 C+ PCI Fast Ethernet Adapter support (EXPERIMENTAL)<*> RealTek RTL-8139 PCI Fast Ethernet Adapter support3)声卡驱动也要选择自己声卡对应的驱动编译进内核,比较普遍的声卡是i810_audio,以下就是这种声卡的配置,以供参考Device Drivers --->Sound ---><*> Sound card supportAdvanced Linux Sound Architecture ---><*> Advanced Linux Sound Architecture<*> Sequencer support< > Sequencer dummy client<*> OSS Mixer API<*> OSS PCM (digital audio) API[*] OSS Sequencer API<*> RTC Timer supportPCI devices ---><*> Intel i8x0/MX440, SiS 7012; Ali 5455; NForce Audio; AMD768/8111Open Sound System --->< > Open Sound System (DEPRECATED)以上三项配置关系到新内核能否正常运行,请备加注意.其他的配置如果不是很了解,大可以按默认的选择.也可以执行make oldconfig,对kernel3.4新增的不熟悉的选项作不选或为缺省。
make bzImagemake modulesmake modules_installpwd/usr/src/linux-3.13.0mv arch/i386/boot/bzImage /boot/vmlinuz-3.13.0mv System.map /boot/System.map-3.13.0cd /bootmv System.map oldSystem.mapln –s System.map-3.13.0 System.map建立sys目录mkdir /sys5, 修改相关文件,增加对sys的支持在/etc/rc.d/rc.sysinit文件增加对sys的支持。
