國(guó)產(chǎn)操作系統(tǒng)安全加固工程師（等保合規(guī)）考試試卷一、選擇題（每題3分，共30分）依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，以下哪項(xiàng)不屬于國(guó)產(chǎn)操作系統(tǒng)等保三級(jí)安全計(jì)算環(huán)境的身份鑒別要求？（）A.應(yīng)對(duì)登錄操作系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別B.操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)C.應(yīng)啟用登錄失敗處理功能，采取結(jié)束會(huì)話、限制非法登錄次數(shù)等措施D.應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別數(shù)據(jù)和用戶數(shù)據(jù)的存儲(chǔ)保密性國(guó)產(chǎn)操作系統(tǒng)進(jìn)行安全加固時(shí)，為防止暴力破解，以下哪種設(shè)置合理？（）A.無(wú)限制登錄嘗試次數(shù)B.設(shè)置簡(jiǎn)單密碼策略C.限制登錄失敗次數(shù)為5次，鎖定賬戶10分鐘D.關(guān)閉登錄失敗處理功能等保2.0中，對(duì)國(guó)產(chǎn)操作系統(tǒng)的訪問(wèn)控制要求不包括（）A.應(yīng)根據(jù)管理用戶的角色分配權(quán)限B.應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離C.應(yīng)嚴(yán)格限制默認(rèn)賬戶的訪問(wèn)權(quán)限D(zhuǎn).無(wú)需對(duì)遠(yuǎn)程管理進(jìn)行訪問(wèn)控制以下哪項(xiàng)不屬于國(guó)產(chǎn)操作系統(tǒng)安全加固的日志管理措施？（）A.開(kāi)啟系統(tǒng)日志功能，記錄用戶登錄、操作等信息B.設(shè)置日志存儲(chǔ)周期為1天C.對(duì)日志文件進(jìn)行定期備份D.限制日志文件的訪問(wèn)權(quán)限在國(guó)產(chǎn)操作系統(tǒng)等保合規(guī)中，關(guān)于數(shù)據(jù)完整性，說(shuō)法正確的是（）A.僅需保證操作系統(tǒng)自身數(shù)據(jù)的完整性B.應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的完整性C.數(shù)據(jù)完整性無(wú)需在存儲(chǔ)時(shí)考慮D.不需要對(duì)數(shù)據(jù)的完整性進(jìn)行驗(yàn)證國(guó)產(chǎn)操作系統(tǒng)安全加固中，禁用不必要服務(wù)的目的是（）A.提高系統(tǒng)運(yùn)行速度B.減少系統(tǒng)資源占用C.降低系統(tǒng)被攻擊的風(fēng)險(xiǎn)D.以上都是根據(jù)等保要求，國(guó)產(chǎn)操作系統(tǒng)用戶口令的最小長(zhǎng)度應(yīng)不少于（）A.6位B.8位C.10位D.12位以下哪項(xiàng)不是國(guó)產(chǎn)操作系統(tǒng)安全加固中文件系統(tǒng)權(quán)限管理的內(nèi)容？（）A.設(shè)置系統(tǒng)文件的所有者和所屬組B.對(duì)重要文件設(shè)置嚴(yán)格的訪問(wèn)權(quán)限C.允許所有用戶對(duì)系統(tǒng)文件進(jìn)行讀寫(xiě)操作D.定期檢查文件系統(tǒng)權(quán)限設(shè)置在國(guó)產(chǎn)操作系統(tǒng)等保合規(guī)工作中，安全審計(jì)功能不包括（）A.對(duì)用戶登錄、注銷(xiāo)進(jìn)行審計(jì)B.對(duì)系統(tǒng)重要操作進(jìn)行審計(jì)C.對(duì)審計(jì)記錄進(jìn)行分析和處理D.對(duì)系統(tǒng)性能進(jìn)行實(shí)時(shí)監(jiān)控國(guó)產(chǎn)操作系統(tǒng)安全加固時(shí)，關(guān)于補(bǔ)丁管理，正確的做法是（）A.隨意安裝補(bǔ)丁，不進(jìn)行測(cè)試B.只安裝操作系統(tǒng)廠商推薦的補(bǔ)丁C.評(píng)估補(bǔ)丁對(duì)系統(tǒng)的影響后，在測(cè)試環(huán)境驗(yàn)證后安裝D.不安裝任何補(bǔ)丁二、填空題（每題3分，共30分）信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)分為_(kāi)_____個(gè)級(jí)別。國(guó)產(chǎn)操作系統(tǒng)安全加固中，應(yīng)定期對(duì)______進(jìn)行漏洞掃描和修復(fù)。等保合規(guī)要求對(duì)操作系統(tǒng)的用戶身份鑒別信息采用______存儲(chǔ)。國(guó)產(chǎn)操作系統(tǒng)的安全配置基線應(yīng)依據(jù)______等相關(guān)標(biāo)準(zhǔn)制定。在訪問(wèn)控制中，應(yīng)遵循______原則，只授予用戶完成任務(wù)所需的最小權(quán)限。為保證數(shù)據(jù)保密性，國(guó)產(chǎn)操作系統(tǒng)可采用______技術(shù)對(duì)敏感數(shù)據(jù)進(jìn)行加密。國(guó)產(chǎn)操作系統(tǒng)的日志文件應(yīng)妥善保管，保管期限應(yīng)符合______要求。安全加固過(guò)程中，應(yīng)對(duì)操作系統(tǒng)的______進(jìn)行嚴(yán)格管理，防止非法修改。等保合規(guī)工作中，需要對(duì)國(guó)產(chǎn)操作系統(tǒng)的安全狀況進(jìn)行持續(xù)______。國(guó)產(chǎn)操作系統(tǒng)的賬戶口令策略應(yīng)包括口令長(zhǎng)度、復(fù)雜性要求和______等內(nèi)容。三、判斷題（每題2分，共20分）國(guó)產(chǎn)操作系統(tǒng)只要安裝了殺毒軟件，就不需要進(jìn)行安全加固。（）等保2.0中，不同級(jí)別的國(guó)產(chǎn)操作系統(tǒng)安全要求是相同的。（）對(duì)國(guó)產(chǎn)操作系統(tǒng)進(jìn)行安全加固時(shí)，應(yīng)關(guān)閉所有服務(wù)以提高安全性。（）系統(tǒng)日志對(duì)于分析系統(tǒng)安全事件具有重要作用，應(yīng)保證其完整性和可用性。（）國(guó)產(chǎn)操作系統(tǒng)的用戶口令可以設(shè)置為簡(jiǎn)單易記的字符，方便使用。（）等保合規(guī)工作完成后，不需要再對(duì)國(guó)產(chǎn)操作系統(tǒng)進(jìn)行安全維護(hù)。（）在國(guó)產(chǎn)操作系統(tǒng)安全加固中，文件系統(tǒng)權(quán)限管理是保障系統(tǒng)安全的重要措施之一。（）數(shù)據(jù)完整性僅在數(shù)據(jù)存儲(chǔ)時(shí)需要保證，傳輸過(guò)程無(wú)需考慮。（）安全審計(jì)功能可以記錄系統(tǒng)中發(fā)生的所有操作，便于事后追溯和分析。（）國(guó)產(chǎn)操作系統(tǒng)的補(bǔ)丁管理應(yīng)謹(jǐn)慎進(jìn)行，避免因補(bǔ)丁安裝導(dǎo)致系統(tǒng)故障。（）四、簡(jiǎn)答題（每題10分，共20分）簡(jiǎn)述國(guó)產(chǎn)操作系統(tǒng)安全加固在等保合規(guī)中的主要內(nèi)容。結(jié)合等保要求，說(shuō)明國(guó)產(chǎn)操作系統(tǒng)訪問(wèn)控制的具體實(shí)施措施。國(guó)產(chǎn)操作系統(tǒng)安全加固工程師（等保合規(guī)）考試試卷答案一、選擇題答案1.D2.C3.D4.B5.B6.D7.B8.C9.D10.C二、填空題答案1.五2.系統(tǒng)3.加密方式4.網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求5.最小權(quán)限6.密碼7.等保8.配置文件9.監(jiān)測(cè)10.更換周期三、判斷題答案1.×2.×3.×4.√5.×6.×7.√8.×9.√10.√四、簡(jiǎn)答題答案國(guó)產(chǎn)操作系統(tǒng)安全加固在等保合規(guī)中的主要內(nèi)容包括：身份鑒別方面，對(duì)登錄用戶進(jìn)行嚴(yán)格身份標(biāo)識(shí)和鑒別，確保用戶身份的真實(shí)性；訪問(wèn)控制上，依據(jù)用戶角色分配權(quán)限，實(shí)現(xiàn)特權(quán)用戶權(quán)限分離，限制默認(rèn)賬戶權(quán)限，對(duì)遠(yuǎn)程管理進(jìn)行訪問(wèn)控制；安全審計(jì)，開(kāi)啟審計(jì)功能，對(duì)用戶登錄、注銷(xiāo)及重要操作進(jìn)行記錄和分析；日志管理，開(kāi)啟系統(tǒng)日志功能，設(shè)置合理存儲(chǔ)周期，定期備份并限制訪問(wèn)權(quán)限；數(shù)據(jù)保護(hù)，采用校驗(yàn)或密碼技術(shù)保證數(shù)據(jù)傳輸和存儲(chǔ)的完整性、保密性，對(duì)敏感數(shù)據(jù)加密；漏洞修復(fù)與補(bǔ)丁管理，定期進(jìn)行漏洞掃描，評(píng)估并安裝補(bǔ)?。魂P(guān)閉不必要服務(wù)，禁用多余賬戶，加強(qiáng)文件系統(tǒng)權(quán)限管理，對(duì)系統(tǒng)配置文件嚴(yán)格管理等。結(jié)合等保要求，國(guó)產(chǎn)操作系統(tǒng)訪問(wèn)控制的具體實(shí)施措施有：首先，根據(jù)管理用戶的角色分配相應(yīng)權(quán)限，明確不同角色可執(zhí)行的操作，避免權(quán)限濫用；其次，實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離，防止特權(quán)用戶權(quán)力過(guò)于集中；再者，嚴(yán)格限制默認(rèn)賬戶的訪問(wèn)權(quán)限，如修改默認(rèn)賬戶密