全部科目 > 信息安全工程师 >
2025年下半年 上午试卷 综合知识
第 67 题
知识点 操作系统   完整性   文件完整性检查  
关键词 Linux   操作系统   篡改   二进制文件   命令   完整性检查   网络管理   二进制   完整性   网络  
章/节 网络信息安全基本属性   防火墙类型与实现技术   网络安全应急响应技术与常见工具  
 
 
文件完整性检查的目的是发现受害系统中被篡改的文件或操作系统的内核是否被替换。对于Linux系统,网络管理员可使用()命令直接把系统中的二进制文件和原始发布介质上对应的文件进行比较。
 
  A.  who
 
  B.  cmp
 
  C.  arp
 
  D.  find




 
 
相关试题     网络信息安全基本属性 

  第1题    2022年下半年  
网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息的属性是指网络信息安全的(  )。

  第14题    2018年上半年  
如果未经授权的实体得到了数据的访问权,这属于破坏了信息的( )。

  第3题    2023年下半年  
BLP 机密性模型用于防止非授权信息的扩散,从而保证系统的安全。其中主体只能向下读,不能向上读的特性被称为()。

相关试题     防火墙类型与实现技术 

  第8题    2024年下半年  
包过滤技术防火墙在过滤数据包时,一般不关心(63)。

  第65题    2025年下半年  
包过滤技术防火墙在过滤数据包时,一般不关心(63)。

  第57题    2021年下半年  
文件完整性检查的目的是发现受害系统中被篡改的文件或操作系统的内核是否被替换。对于Linux系统,网络管理员可使用()命令直接把系统中的二进制文件和原始发布介质..

相关试题     网络安全应急响应技术与常见工具 

  第49题    2021年下半年  
在Linux系统中,可用()工具检查进程使用的文件、TCP/UDP端口、用户等相关信息。

  第10题    2020年下半年  
一台连接在以太网内的计算机为了能和其他主机进行通信,需要有网卡支持。网卡接收数掘桢的状态有:unicast、broadcast、multicast、promiscuous等,其中能接收所..

  第63题    2022年下半年  
日志文件是纯文本文件,日志文件的每一行表示一个消息,由()4个域的固定格式组成。

 
知识点讲解
· 操作系统
· 完整性
· 文件完整性检查
 
        操作系统
        防火墙的运行依赖于操作系统,操作系统的安全性直接影响防火墙的自身安全。目前,防火墙的操作系统主要有Linux、Windows、设备定制的操作系统等。操作系统的安全增强是防火墙的重要保障。
 
        完整性
        完整性(Integrity)是指网络信息或系统未经授权不能进行更改的特性。例如,电子邮件在存储或传输过程中保持不被删除、修改、伪造、插入等。完整性也被称为网络信息系统CIA三性之一,其中I代表Integrity。完整性对于金融信息系统、工业控制系统非常重要,可谓“失之毫厘,差之千里”。
 
        文件完整性检查
        文件完整性检查的目的是发现受害系统中被篡改的文件或操作系统的内核是否被替换。例如,在UNIX系统上,容易被特洛伊木马代替的二进制文件通常有:telnet、in.telnetd、login、su、ftp、ls、ps、netstat、ifconfig、find、du、df、libc、sync、inetd和syslogd。除此之外,工作人员还需要检查所有被/etc/inetd.conf文件引用的文件,重要的网络和系统程序以及共享库文件。因此,对于UNIX系统,网络管理员可使用cmp命令直接把系统中的二进制文件和原始发布介质上对应的文件进行比较。或者利用MD5工具进行Hash值校验,其方法是向供应商获取其发布的二进制文件的Hash值,然后使用MD5工具对可疑的二进制文件进行检查。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有