信息系统安全的最小特权原则就是任何实体（用户、管理员、进程、应用和系统等）仅有该主体需要完成（）的特权，此外没有更多的特

第1题：

从Linux内核2.1版开始，实现了基于权能的特权管理机制，实现了对超级用户的特权分割，打破了UNIX/LINUX操作系统中超级用户/普通用户的概念，提高了操作系统的安全性，下列选项中，对特权管理机制的理解错误的是：（）

• A、普通用户及其shell没有任何权能，而超级用户及其shell在系统启动之初拥有全部权能
• B、系统管理员可以剥夺和恢复超级用户的某些权能
• C、进程可以放弃自己的某些权能
• D、当普通用户的某些操作设计特权操作时，仍然通过setuid实现

第2题：

系统安全管理的原则不包括（）。

• A、木桶原则
• B、最小特权原则
• C、安全隔离原则
• D、最大特权原则

第3题：

第4题：

（）原则指的是为了将无意或恶意的攻击所造成的损失降到最低限度，每个用户和程序必须按照需知原则，尽可能使用最小特权进行操作

• A、最小特权
• B、基于许可的模式
• C、保护机制的经济性
• D、最大特权

第5题：

下列选项中不属于Windows Server 2003用户态特权级别的是（）。

• A、用户应用程序
• B、服务进程
• C、环境子系统
• D、执行体

第6题：

特权用户可以变为任何别的用户，可以改变系统时钟，正是由于特权用户如此强大，它也成为UNIX的一个主要弱点。

第7题：

等值于“在法律面前不允许有任何特权”的规范模态判断是（）。

• A、“在法律面前允许没有任何特权”
• B、“在法律面前不必须有任何特权”
• C、“在法律面前禁止没有任何特权”
• D、“在法律面前必须没有任何特权”

第8题：

第9题：

区分算态与管态的目的是给与系统程序比用户程序更高的特权。这个特权就是能否使用（）。

第10题：

如果需要使用多重特权用户账号，第一步是（）

• A、创建多重特权用户账号
• B、为每个特权用户创建一个普通用户账号
• C、以root身份登录到系统中
• D、指导每一位特权用户以普通用户身份登录到系统