2020年下半年信息安全工程师下午真题及答案解析

最新推荐文章于 2024-04-09 21:33:17 发布
最新推荐文章于 2024-04-09 21:33:17 发布
阅读量497 收藏 3
点赞数
分类专栏: 软考信息安全工程师第二版备考专栏 文章标签: 信息安全工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51173317/article/details/127550528
版权

2020年下半年信息安全工程师下午真题及答案解析

试题一(共14分)

阅读下列说明,回答问题1至问题6,将解答填入答题纸的对应栏内。

【说明】Linux系统通常将用户名相关信息存放在/etc/passwd文件中,假如有/etc/passwd文件的部分内容如下,请回答相关问题。

security@ubuntu:~$cat/etc/passwd

user1:x:0:0:user:/home/user1:/bin/bash

user2:x:1000:1000:ubuntu64:/home/user2:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin

bin:x:2:2:bin:/bin:/usr/sbin/nologin

sys:x:3:3:sys:dev:/usr/sbin/nologin

sync:x:4:65534:sync:/bin:/bin/sync

【问题1】(2分)

口令字文件/etc/passwd是否允任何用户访问?

【问题2】(2分)

根据上述/etc/passwd显示的内容,给出系统权限最低的用户名字。

【问题3】(2分)

在Linux中,/etc/passwd文件中每一行代表一个用户,每行记录又用冒号(:)分隔为7个字段,请问Linux操作系统是根据哪个字段来判断用户的?

【问题4】(3分)

根据上述/etc/passwd显示的内容,请指出该系统中允许远程登陆的用户名。

【问题5】(2分)

Linux系统把用户密码保存在影子文件中,请给出影子文件的完整路径及其名字。

【问题6】(3分

了解本专栏 订阅专栏 解锁全文 超级会员免费看
月梦工作室
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2019重大信息安全事件_2019上半信息安全工程师下午案例分析真题答案解析...
weixin_39855843的博客
12-24 1600
信管网将在2019上半信息安全工程师考试结束后免费发布2019上半信息安全工程师下午案例分析真题答案解析供各位考友查看和估分,敬请关注信管网。2019信息安全工程师案例分析真题答案试题一(共14分)阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向...
2020软考 信息安全工程师(第二版)学习总结【三】
weixin_39664643的博客
10-26 1326
第五章 物理与环境安全技术、第六章 认证技术原理与应用
2020下半年信息安全工程师下午真题答案解析.pdf
11-02
2020下半年信息安全工程师下午真题答案解析,全网最清晰,答案最正确的软考真题资料,小任老师出品,必属精品!
2020下半年信息安全工程师上午真题答案解析
小任老师的专栏
11-02 2104
1. 201910月26日,十三届全国人民代表大会常务委员会第十四次会议审议通过了《中华人民共和国密码法》,该法将自( )起施行。 A.202010月1日 B.202012月1日 C.20201月1日 D.20207月1日 2.根据自主可控的安全要求,基于国密算法的应用也得到了快速发展。我国国密标准中的杂凑算法是( )。 A.SM2 B.SM3 C.SM4 D.SM9 3.信息安全产品通用测评标准ISO/IEC15408-1999《信息技术、安全...
2020下半年信息安全工程师上午真题答案解析.pdf
11-02
2020下半年软考信息安全工程师上午真题答案解析,全网最清晰,答案最正确的软考真题资料,小任老师出品,必属精品!
2020下半年数据库系统工程师下午真题答案解析.pdf
03-04
2020下半年数据库系统工程师下午真题答案解析,全网最清晰,答案最正确的软考真题资料,小任老师出品,必属精品!
2020下半年信息系统项目管理师下午真题答案解析
11-08
信息系统项目管理师下午真题答案解析的知识点涵盖了信息系统项目管理的多个方面,包括项目范围管理、项目成本管理、项目沟通管理、敏捷开发模式的应用以及变更管理等内容。 首先,从项目范围管理的角度,案例中...
2021下半年系统集成项目管理工程师下午真题答案解析.pdf
11-07
- **培训课程**:文件提及的培训课程,如系统集成真题解析视频、信息系统项目管理师视频等,表明对于想要提升项目管理能力的专业人士而言,参加专业培训是一个很好的选择。 ### 项目成本管理 - **成本控制**:案例...
浅述BLP和Biba模型
Climbman的博客
11-01 2308
BLP模型侧重于数据的保密性和对机密信息的受控访问,如果主体对对象的所有访问模式符合安全策略,则该系统的状态被定义为“安全”。为了确定是否允许特定的访问模式,系统需要将主体(subject)的许可权与对象(object)的等级(更确切地说,数据等级和数据分隔的组合所构成的安全级别 )进行比较。采用BLP模型的系统之所以被称为多级安全系统,是因为使用这个系统的用户具有不同的许可,而且系统处理的数据也具有不同的分类。信息在系统中只能自上而下流动。调用属性:主体不能请求(调用)完整性级别更高的主体的服务。
软考2018信息安全工程师真题答案
03-24
软考2018信息安全工程师真题答案,免费分享,免费分享
访问控制的三要素是______ 、 ________ 、 ________。
最新发布
weixin_60415234的博客
04-09 557
权限是访问控制系统中的关键部分,因为它们定义了哪些主体可以访问哪些对象以及可以进行哪些操作。主体(Subject) :主体是可以对对象进行操作的实体,通常是用户或代表用户执行任务的进程。在访问控制系统中,主体是需要被授权以访问资源的一方。对象(Object) :对象是主体试图访问的资源,例如文件、数据库记录、硬件设备等。访问控制是计算机安全领域的一个重要概念,它确保只有经过授权的用户才能访问系统资源。这三个要素共同构成了访问控制系统的基础,通过适当地分配和管理权限,可以有效地控制和管理系统资源的访问。
访问控制模型(ACL BLP BiBA Clark-Wilson Chinese-wall RBAC ABAC)
Duncelhy的博客
07-09 7363
自主访问控制模型(DAC) 自主访问控制是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。 ACL权限命令列表 getfacl 文件名 #获取文件控制访问列表 setfacl -m u:用户名:7 文件名 #设置用户对文件或目录的控制访问权限 setfacl -m g:组名:7 文件名 #设置组对文件或目录的控制访问权限 setfacl -x u:用户名 文件名 #删除该用户对此文件的控制权
访问控制介绍
热门推荐
晓川吖的专栏
09-15 1万+
概念以及要素 指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术,如UniNAC网络准入控制系统的原理就是基于此技术之上。 访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 访问控制的概念及要素 访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等
2020软考 信息安全工程师(第二版)学习总结【四】
weixin_39664643的博客
10-27 711
第七章 访问控制技术原理与应用
对称加密以及哈希函数
weixin_45957646的博客
05-07 595
哈希函数又称为单向散列函数,任意长度经过哈希函数变成一个固定的值,且具有不可逆性。输入相同,输出一定相同,不同的输入数据想要获得相同的输出很难,概率很低。 常见的哈希算法如:MD5、SHA1(有衍生系列)、HMAC(基于秘钥的哈希运算)保证了完整性和来源真实性 可用作判断数据的完整性,例如A发送数据以及经过哈希后的值,B接受使用相同的哈希函数计算的值与A发送的值作为对比 判断数据的完整性(即是否被修改),但是并不能判断数据的真实性,即数据是否是A本人发送,有可能是C伪装成A。 对称加密算法:使用相同的秘钥来
网络与系统安全笔记------访问控制
博客
01-15 4578
网络与系统安全笔记------访问控制
2011下半年软考网络工程师试题及答案解析
本资源是2011下半年软考网络工程师考试的试题及答案解析,涵盖了上午和下午的所有题目。内容涉及计算机体系结构、总线技术、软件开发过程、网络协议等多个方面的知识点。 1. 程序计数器(PC):在计算机系统中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

月梦工作室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值