从Linux内核2.1版开始,实现了基于权能的特权管理机制,实现了对超级用户的特权分割,打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,提高了操作系统的安全性,下列选项中,对特权管理机制的理解错误的是:
(A)普通用户及其shell没有任何权能,而超级用户及其shell在系统启动之初拥有全部权能
(B)系统管理员可以剥夺和恢复超级用户的某些权能
(C)进程可以放弃自己的某些权能
(D)当普通用户的某些操作设计特权操作时,仍然通过setuid实现
参考答案
继续答题:下一题
更多CISP证书试题
- 1信息安全风险的三要素是指( )
- 2残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是( )
- 3GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:
- 4小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼;请问小张的所述论点中错误的是哪项:
- 5信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标应该包括下列哪个选项( )
- 6以下对Kerberos协议过程说法正确的是: