全部科目 > 信息安全工程师 >
2021年下半年 上午试卷 综合知识
第 57 题
知识点 操作系统   完整性   文件完整性检查   Linux   网络管理  
关键词 Linux   操作系统   篡改   二进制文件   命令   完整性检查   网络管理   二进制   完整性   网络  
章/节 网络信息安全基本属性   防火墙类型与实现技术   网络安全应急响应技术与常见工具  
 
 
文件完整性检查的目的是发现受害系统中被篡改的文件或操作系统的内核是否被替换。对于Linux系统,网络管理员可使用()命令直接把系统中的二进制文件和原始发布介质上对应的文件进行比较。
 
  A.  who
 
  B.  find
 
  C.  arp
 
  D.  cmp




 
 
相关试题     网络信息安全基本属性 

  第34题    2023年下半年  
确保信息仅被合法实体访问,而不被泄露给非授权的实体或供其利用的特性是指信息的( )。

  第30题    2023年下半年  
常见的信息安全基本属性有;机密性、完整性、可用性、抗抵赖性和可控性等。其中合法许可的用户能够及时获取网络信息或服务的特性,是指信息安全的()。

  第37题    2022年下半年  
SSL 是一种用于构建客户端和服务器端之间安全通道的安全协议,包含:握手协议、密码规格变更协议、记录协议和报警协议。其中用于传输数据的分段、压缩及解压缩、加..

相关试题     防火墙类型与实现技术 

  第67题    2025年下半年  
文件完整性检查的目的是发现受害系统中被篡改的文件或操作系统的内核是否被替换。对于Linux系统,网络管理员可使用()命令直接把系统中的二进制文件和原始发布介质..

  第62题    2021年下半年  
Android是一个开源的移动终端操作系统,共分成Linux内核层、系统运行库层、应用程序框架层和应用程序层四个部分。显示驱动位于()。

  第42题    2019年上半年  
包过滤技术防火墙在过滤数据包时,一般不关心( )。

相关试题     网络安全应急响应技术与常见工具 

  第49题    2024年下半年  
以下关于网络流量监控的叙述中,不正确的是(64)。

  第63题    2020年下半年  
网络安全控制技术指致力于解决诸多如何有效进行介入控制,以及如何保证数据传输的安仝性的技术手段。以下不属于网络安全控制技术的是(63)。

  第51题    2016年下半年  
安全备份的策略不包括(51)。

 
知识点讲解
· 操作系统
· 完整性
· 文件完整性检查
· Linux
· 网络管理
 
        操作系统
        防火墙的运行依赖于操作系统,操作系统的安全性直接影响防火墙的自身安全。目前,防火墙的操作系统主要有Linux、Windows、设备定制的操作系统等。操作系统的安全增强是防火墙的重要保障。
 
        完整性
        完整性(Integrity)是指网络信息或系统未经授权不能进行更改的特性。例如,电子邮件在存储或传输过程中保持不被删除、修改、伪造、插入等。完整性也被称为网络信息系统CIA三性之一,其中I代表Integrity。完整性对于金融信息系统、工业控制系统非常重要,可谓“失之毫厘,差之千里”。
 
        文件完整性检查
        文件完整性检查的目的是发现受害系统中被篡改的文件或操作系统的内核是否被替换。例如,在UNIX系统上,容易被特洛伊木马代替的二进制文件通常有:telnet、in.telnetd、login、su、ftp、ls、ps、netstat、ifconfig、find、du、df、libc、sync、inetd和syslogd。除此之外,工作人员还需要检查所有被/etc/inetd.conf文件引用的文件,重要的网络和系统程序以及共享库文件。因此,对于UNIX系统,网络管理员可使用cmp命令直接把系统中的二进制文件和原始发布介质上对应的文件进行比较。或者利用MD5工具进行Hash值校验,其方法是向供应商获取其发布的二进制文件的Hash值,然后使用MD5工具对可疑的二进制文件进行检查。
 
        Linux
        Linux是一个类似于UNIX的操作系统,Linux系统不仅能够运行于PC平台,还在嵌入式系统方面大放光芒。在各种嵌入式Linux迅速发展的状况下,Linux逐渐形成了可与Windows CE等嵌入式操作系统进行抗衡的局面。嵌入式Linux的特点如下:
        (1)精简的内核,性能高、稳定,多任务。
        (2)适用于不同的CPU,支持多种体系结构,如X86、ARM、ALPHA、SPARC等。
        (3)能够提供完善的嵌入式图形用户界面以及嵌入式X-Windows。
        (4)提供嵌入式浏览器、邮件程序、音频和视频播放器、记事本等应用程序。
        (5)提供完整的开发工具和软件开发包,同时提供PC上的开发版本。
        (6)用户可定制,可提供图形化的定制和配置工具。
        (7)常用嵌入式芯片的驱动集,支持大量的周边硬件设备,驱动丰富。
        (8)针对嵌入式的存储方案,提供实时版本和完善的嵌入式解决方案。
        (9)完善的中文支持,强大的技术支持,完整的文档。
        (10)开放源码,丰富的软件资源,广泛的软件开发者的支持,价格低廉,结构灵活,适用面广。
 
        网络管理
        网络管理主要包含4个方面的工作:
        1.网络设备的管理
        网络系统由特定类型的传输介质和网络适配器(也称网卡)互连在一起,并由网络操作系统监控和管理。网络管理员对网络设备的管理主要是对路由器、交换机及线路的管理。
        2.服务器的管理
        一般来说,在一个网络中需要建立多个服务器方能提供不同的服务需求。一般网络需要的服务器主要有下面几种:Web服务器、E-mail服务器、FTP服务器、DNS服务器、Proxy(代理服务)服务器和数据库服务器等。
        3.资源的管理
        网络中的资源很多,如IP地址资源、域名资源和磁盘资源等,只有管理好这些资源才能够让网络为用户提供更好的服务。
        4.用户的管理
        对用户的管理包括添加或删除用户,授予用户一定的访问权限,分配不限级别的资源给不同的用户,并保证网络的安全。
        OSI网络管理标准中定义了网络管理的5大功能,另外比较流行的还有桌面管理:
        .配置管理:自动发现网络拓扑结构,构造和维护网络系统的配置。
        .故障管理:过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。
        .性能管理:采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。
        .安全管理:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全。
        .计费管理:对网际互联设备按IP地址的双向流量统计,产生多种信息统计报告及流量对比,并提供网络计费工具,以便用户根据自定义的要求实施网络计费。
        .桌面管理:包括桌面资产统计;根据桌面安全漏洞下载最新补丁包,进行补丁分发、安装;可自动分发、安装商用程序;可自动对客户端进行操作系统部署,客户端无须手工安装;服务器监控软件的使用频率,统计软件资产利用率;对客户端的故障问题进行远程故障排除;可定制报表开发。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有