close

作業系統 十三

1.(D) 探討資訊安全都會談到所謂的AIC大三角(triad),也就是安全的基本原則,下列何者不是AIC triad之一?
A.完整性(integrity)
B.保密性(confidentiality)
C.可用性(availability)
D.公平性(fairness)
詳解:
13-4-1公平性(fairness) 不是AIC triad之一。

2.(B) 下列何者不是進行身份的識別與鑑別常會用到3種條件之一?
A.使用者所知道的(something a person knows)
B.使用者用的(something a person uses)
C.使用者所擁有的(something a person has)
D.使用者所具有的(something a person is)
詳解:
13-4-2-1使用者用的(something a person uses) 不是進行身份的識別與鑑別常會用到3種條件之一。

3.(B) 駭客可以利用程式來自動比對密碼檔案的資料與以任意字元組合形成的密碼,這種攻擊也稱為?
A.蠻力攻擊(brute force attack)
B.字典攻擊(dictionary attack)
C.網路釣魚(phishing)
D.癱瘓服務(DoS,Denial of Service)
詳解:
13-6原始程式處理的時候,連結(linking)程序會比loading與executing先發生。

4.(A) 透過輸入值的變化來持續地嘗試,直到成功為止,這種攻擊也稱為?
A.蠻力攻擊(brute force attack)
B.字典攻擊(dictionary attack)
C.網路釣魚(phishing)
D.癱瘓服務(DoS,Denial of Service)
詳解:
13-6蠻力攻擊(brute force attack)透過輸入值的變化來持續地嘗試,直到成功為止。

5.(C) 駭客可以在使用者的電腦上先執行一個假造的登入畫面,使用者不疑有它,直接輸入帳號與密碼,這種攻擊也稱為?
A.蠻力攻擊(brute force attack)
B.字典攻擊(dictionary attack)
C.網路釣魚(phishing)
D.癱瘓服務(DoS,Denial of Service)
詳解:
13-6網路釣魚(phishing)駭客可以在使用者的電腦上先執行一個假造的登入畫面,使用者不疑有它,直接輸入帳號與密碼。

6.(D) 利用各種方式讓提供服務的伺服器無法正常地運作,這種攻擊也稱為?
A.蠻力攻擊(brute force attack)
B.字典攻擊(dictionary attack)
C.網路釣魚(phishing)
D.癱瘓服務(DoS,Denial of Service)
詳解:
13-6癱瘓服務(DoS,Denial of Service)利用各種方式讓提供服務的伺服器無法正常地運作。

7.(D) 下列有關於作業系統保護(protection)概念的描述,何者錯誤?
A.在多工的作業系統中,資源的分享是難以避免的情況,分享以後必須確保電腦系統的完整性,以及程式執行的隔離性,這就要透過保護的機制來達成
B.保護是指資源的使用必須符合存取限制的規定,同時程式對於系統資源的使用符合既定的安全政策(security policy)
C.保護最終的目的是維持一個穩定的(reliable)系統
D.作業系統必須確定處理元的活動空間不必透過保護就能互通共享
詳解:
13-2-1系統必須確定處理元的活動空間不會彼此糾結,造成執行上的謬誤或是系統停擺,這也是保護機制必須處理的問題。

8.(D) 下列有關於作業系統保護的原則的描述,何者錯誤?
A.「最少權限(least privilege)」的原則是指在能維持正常運作的條件下盡量少給權限
B.取控制機制對於使用權限的基本預設值應該是無存取權(default to no access)
C.所謂的「僅知需知」(need to know)是指使用者只擁有工作真正需要的資源使用權限
D.系統管理者本身並沒有權利去限制使用者的權限,授權的決定權在於管理階層,一旦授權方式決定了,未來出問題時系統管理者必須負責。
詳解:
13-2-2管理者本身並沒有權利去限制使用者的權限,授權的決定權在於管理階層,一旦授權方式決定了,未來出問題時管理階層必須負責。

9.(A) 下列有關於作業系統的保護政策(policy) 與保護機制(mechanism)的描述,何者錯誤?
A.保護政策(policy)與保護機制(mechanism) 的涵義是相同的
B.保護機制言明如何做到保護的效果
C.保護政策與保護機制分離可以讓系統更有彈性,避免在有所改變時相互影響,維護上會比較不方便
D.保護政策指明保護工作的範圍
詳解:
13-3-1保護政策(policy)與保護機制(mechanism) 的涵義是不同的。

10.(C) 下列有關於作業系統的執行模式的描述,何者錯誤?
A.一般的作業系統都有所謂的核心執行模式(kernel mode)與使用者執行模式(user mode)
B.目的是讓作業系統程式不受使用者程式的影響
C.作業系統程式在核心模式執行,權限很小
D.使用者程式在使用者模式執行,權限必須另外向作業系統要求。
詳解:
13-3-3作業系統程式在核心模式執行,權限很大。

 

arrow
arrow
    文章標籤
    課程練習題
    全站熱搜
    創作者介紹
    創作者 Chen Jyun美美 的頭像
    Chen Jyun美美

    Chen Jyun美美的部落格

    Chen Jyun美美 發表在 痞客邦 留言(0) 人氣()