免费智能真题库 > 历年试卷 > 信息安全工程师 > 2021年下半年 信息安全工程师 上午试卷 综合知识
  第45题      
  知识点:   操作系统   Linux   Linux操作系统   服务启动   用户登录
  关键词:   Linux   安全事件   操作系统   注销   安全        章/节:   防火墙类型与实现技术       

 
操作系统审计一般是对操作系统用户和系统服务进行记录,主要包括:用户登录和注销、系统服务启动和关闭、安全事件等。Linux操作系统中,文件lastlog记录的是()。
 
 
  A.  系统开机自检日志
 
  B.  当前用户登录日志
 
  C.  最近登录日志
 
  D.  系统消息
 
 
 

 
  第46题    2021年下半年  
   25%
关键信息基础设施的核心操作系统、关键数据库一般设有操作员、安全员和审计员三种角色类型。以下表述错误的是()。
  第8题    2021年下半年  
   21%
现代操作系统提供的金丝雀(Canary)漏洞缓解技术属于()。
  第62题    2021年下半年  
   54%
Android是一个开源的移动终端操作系统,共分成Linux内核层、系统运行库层、应用程序框架层和应用程序层四个部分。显示驱动位于()..
   知识点讲解    
   · 操作系统    · Linux    · Linux操作系统    · 服务启动    · 用户登录
 
       操作系统
        防火墙的运行依赖于操作系统,操作系统的安全性直接影响防火墙的自身安全。目前,防火墙的操作系统主要有Linux、Windows、设备定制的操作系统等。操作系统的安全增强是防火墙的重要保障。
 
       Linux
        Linux是一个类似于UNIX的操作系统,Linux系统不仅能够运行于PC平台,还在嵌入式系统方面大放光芒。在各种嵌入式Linux迅速发展的状况下,Linux逐渐形成了可与Windows CE等嵌入式操作系统进行抗衡的局面。嵌入式Linux的特点如下:
        (1)精简的内核,性能高、稳定,多任务。
        (2)适用于不同的CPU,支持多种体系结构,如X86、ARM、ALPHA、SPARC等。
        (3)能够提供完善的嵌入式图形用户界面以及嵌入式X-Windows。
        (4)提供嵌入式浏览器、邮件程序、音频和视频播放器、记事本等应用程序。
        (5)提供完整的开发工具和软件开发包,同时提供PC上的开发版本。
        (6)用户可定制,可提供图形化的定制和配置工具。
        (7)常用嵌入式芯片的驱动集,支持大量的周边硬件设备,驱动丰富。
        (8)针对嵌入式的存储方案,提供实时版本和完善的嵌入式解决方案。
        (9)完善的中文支持,强大的技术支持,完整的文档。
        (10)开放源码,丰富的软件资源,广泛的软件开发者的支持,价格低廉,结构灵活,适用面广。
 
       Linux操作系统
        Linux是一个支持多用户、多任务、多进程和实时性较好的功能强大而稳定的操作系统,也是目前运行硬件平台最广泛的操作系统。Linux最大的特点在于它是GNU的一员,遵循公共版权许可证(GPL)及开放源代码的原则,从而使其成为发展最快、拥有用户最多的操作系统之一。
        Red Hat Linux是目前世界上使用最多的Linux操作系统家族成员,提供了丰富的软件包,具有强大的网络服务和管理功能。Red Hat Enterprise Linux 7(有时简写为RHEL 7)是Red Hat Linux的一个最新版本,内核为Kernel3.10,它在原有的基础上又有了很大的改进,集成了应用程序虚拟化技术Docker,对systemd进程管理器的支持,XFS成为RHEL默认的文件系统以及能监控系统PCP等新功能特性,使之较RHEL 6在功能和性能方面有很大提升。
 
       服务启动
        服务启动的命令如下。
        
 
       用户登录
               PC端用户登录
                      功能描述
                      登录是用户在电子商务网站中进行各种商务活动的前提,登录模块的功能是判断用户是否合法(已注册),如果合法用户忘记了密码要能根据注册信息找回密码,如果是非法用户,登录了多次是否要进行限制,只有合法用户且密码正确才能登录成功。登录模块的基本功能如下图所示。
                      
                      登录模块基本流程图
                      界面设计
                      登录页面包括TextBox和Label控件,分别用于用户信息的输入及显示提示性文本信息,另外,验证控件对用户输入进行验证。登录页面如下图所示。
                      
                      登录界面
                      代码实现
                      当用户单击“登录”按钮时,首先验证控件会验证用户是否填写信息,如果没有填写则提示用户填写,如果已经填写了,则判断用户是否是合法用户,如果是合法用户,再判断用户密码是否正确。主要程序代码如下:
                      
               移动端用户登录
                      功能描述
                      与PC端一样,移动端登录是商务活动不可或缺的功能。用户应用社交、电商、金融等App必须进行注册登录,如微信、QQ、支付宝、淘宝、美团等。移动端用户账号登录注册主要有几种形式:第三方账号、手机号、邮箱。
                      (1)第三方账号(QQ、微信、微博等)。使用第三方账号优势是用户操作简单,方便用户快速的体验产品;其缺点是通过第三方平台获取到的用户信息太少,手机没有安装对应App时,通过网页进行登录认证需要输入账号密码,复杂度很高。移动端第三方登录模块的基本功能如下图所示。
                      
                      移动第三方登录模块基本流程图
                      (2)手机号注册登录。通过手机获取验证码(短信),验证后设置密码进行注册;登录时使用手机号和密码登录。获取验证码的优点是可以很大程度上防止恶意注册,可以导入通讯录关系而且用户不需要记忆成本;其缺点是短信验证码需要成本,用户隐私可能泄露,手机号丢失后找回复杂。移动端手机号注册登录模块的基本功能如下图所示。
                      
                      移动手机号注册登录模块基本流程图
                      (3)邮箱登录注册。邮箱登录验证成本低,对用户来说隐私性更好,但是移动端邮箱输入复杂,验证不方便,普及率不高普及率高。
                      界面设计
                      由于移动端(手机)屏幕的限制,长字符串的输入以及字母数字符号间的切换对用户来说很不方便,因此要特别注意在注册登录界面的设计环节。在输入方面增加单词的输入联想,邮箱的后缀列为选择菜单,输入手机号/卡号/验证码时自动弹出数字输入面板,减少冗余操作,默认勾选用户协议等;在显示方面,手机号、银行卡等长字符串应进行分类,如手机号显示为***_****_****,验证码短信发送时将数字显示到短信最前方,这样用户可以直接从短信摘要取得信息而不需要切换到短信应用。
                      代码实现
                      移动端界面的代码实现由于采用的编程方式各不相同,实现的过程差异很大,这里通过HTML、CSS和JSP+MySQL数据库设计一个简单的手机验证登录界面,如下图所示。当用户单击“获取验证码”按钮时,获取验证码设置点击事件,并将值发送到send()方法,然后判断是否传输成功。如果成功,为数据库中添加字段,由前端控制器方法实现添加成功后,服务器端JSON返回信息,随后前台进行登录验证。
                      
                      一个简单的手机注册登录界面
                      主要代码如下:
                      
                      
   题号导航      2021年下半年 信息安全工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第45题    在手机中做本题