扫一扫二维码
进群一起备考
查看更多
当前 - 选择题 - 新技术应用困难
单选题
2023年5月第17题
困难
单选题
2023年5月第17题
麒麟操作系统是国产服务器操作系统中安全性较高的产品,其特点是内核与应用一体化的安全体系设计,它实现了内核的 KYSEC 安全框架。以下关于 KYSEC 安全框架的描述中,正确的是(__)。
问题(1)
浓缩知识点
KYSEC是麒麟操作系统内核层面的安全框架,核心机制为基于安全标记对执行程序、脚本文件、共享库、内核模块这四类文件实施安全防护。系统默认集成的上述四类文件会自动纳入防护范围,而所有外来途径获取的同类文件,包括拷贝、移动、下载或重新编译生成的文件,必须添加至麒麟安全管理工具对应的白名单列表,方可被执行调用;同时白名单内的文件会受到保护,避免被非法修改、移动或删除。需要明确的是,KYSEC并非以文件名作为安全标签,也不会为系统所有用户、进程、文件分别赋予安全标记,其接入控制也不属于DAC(自主访问控制)范畴。
正确答案
B
此题考察麒麟操作系统的相关概念,属于书本之外的内容,低频不重要凯恩建议了解即可。 KYSEC是基于 kysec 安全标记对执行程序、脚本文件、共享库、内核模块进行保护的一种安全机制。除了系统默认集成的执行程序、脚本文件、共享库、内核模块,任何外来的这4种文件,如拷贝、移动、下载重新编译生成等,都必须添加到麒麟安全管理工具的相应白名单列表中,才能执行调用,会对白名单列表中的文件进行保护,保护文件不被修改、移动、删除。