2017年沈阳工业大学信息科学与工程学院837计算机操作系统考研冲刺密押题
● 摘要
一、综合题
1. 简要说明为什么要从FAT12发展为FAT16? 又进一步要发展为FAT32?
【答案】(1)从FA T12发展为FA T16的原因
FAT12表中的表项有限制,亦即最多只允许4096个。这样,随着磁盘容量的增加,必定会引起簇的大小和簇内碎片也随之增加。要想増加FA T 表中的表项数,就必须增加FA T 表的位数(宽度)。如果我们将FA T 表项位数增至16位,最大表项数将增至65536(216)个,此时便能将一个磁盘分区分为65536(216)个簇。
(2)从FA T16发展为FA T32的原因
由于FA T16表的长度只有65535项,随着磁盘容量的增加,簇的大小也必然会随之增加,为了减少簇内零,也就应当增加FA T 表的长度,为此需要再增加FA T 表的宽度,这样也就由FA T16演变为FA T32。
2. 可信任计算机系统评价标准将计算机系统的安全度分为哪几个等级?
【答案】国际标准化组织采纳了“信息技术安全评价公共准则(CC )”作为国际标准,CC 为相互独立的机构对相应信息技术安全产品进行评价提供了可比性。该标准中将计算机系统的安全程度划分为8个等级,
有和其中,安全度最低级)、(又称自
,在以后的各级中,逐渐加强对用户访问权限的限制。由安全保护级)、(又称受控存取控制级)
3. 分时系统和实时系统的主要区别是什么?设计适应于实时环境的主要困难是什么?
【答案】可以从多路性、独立性、及时性、交互性和可靠性5个方面对分时系统和实时系统进行比较。
(1)多路性。实时信息处理系统与分时系统一样具有多路性。系统按分时原则为多个终端客户服务;而对实时控制系统,其多路性则主要表现在对多路的现场信息进行采集以及对多个对象或多个执行机构进行控制;
(2)独立性。实时信息处理系统与分时系统一样具有独立性。每个终端用户在向实时系统提出服务请求时,是彼此独立的操作,互不干扰;而在实时控制系统中信息的采集和对对象的控制,也彼此互不干扰; 。
(3)及时性。实时信息系统对实时性的要求与分时系统类似,都是以人所能接受的等待时间
来确定;而实时控制系统的及时性,则是以控制对象所要求的开始截止时间或完成截止对间来确定的,一般为秒级、百毫秒级直至毫秒级,甚至有的要低于100微秒;
(4)交互性。实时信息处理系统具有交互性,但这里人与系统的交互,仅限于访问系统中某
些特定的专用服务程序。它不像分时系统那样能向终端用户提供数据处理服务、资源共享等服务;
(5)可靠性。分时系统要求系统可靠,相比之下,实时系统对系统可靠性要求更高,因为任何差错都可能带来巨大的经济损失甚至无法预料的灾难性后果。因此,在实时系统中,采取了多级容错措施来保证系统的安全及数据的安全。
4. 联机命令接口由哪几部分组成?
【答案】(1)键盘终端处理程序
在微机或终端上所配置的键盘终端处理程序应具有下述几方面的功能:①接收用户从终端上
打入的字符;②字符缓冲,用于暂存所接收的字符;③回送显示;④屏幕编辑;⑤特殊字符处理。
(2)MS-DOS 解释程序
为了方便与用户交互,通常把命令解释程序放在用户层,以用户态方式运行。
(3)Shell 解释程序
,是用户及应用程在UNIX 或Linux 系统中,Shell 是作为操作系统的最外层(也称为外壳)
序与操作系统的接口,它是命令语言、命令解释程序及程序设计语言的统称。
5. 早期常采用的内部攻击方式有哪几种?
【答案】(1)窃取尚未清除的有用信息。在许多OS 中,在进程结束归还资源时,在有的资源中可能还留存了非常有用的信息,但系统并未清除它们。攻击者为了窃取这些信息,会请求调用许多内存页面和大量的磁盘空间或磁带,以读取其中的有用信息。
(2)通过非法的系统调用搅乱系统。攻击者尝试利用非法系统调用,或者在合法的系统调用中使用非法参数,还可能使用虽是合法、但不合理的参数来进行系统调用,以达到搅乱系统的目的。
(3)使系统自己封杀校验口令程序。通常每个用户要进入系统时,必须输入口令,攻击者为了逃避校验口令,登录过程中他会按DEL 或者BREAK 键等。在这种情况下,有的
系统便会封杀掉校验口令的程序,即用户无需再输入口令便成功登录。
(4)尝试许多在明文规定中不允许做的操作。为了保证系统的正常运行,在OS 手册中会告知用户,有哪些操作不允许用户去做。然而攻击者恰反其道而行之,专门去执行这些不允许做的操作,企图破坏系统的正常运行。
(5)在OS 中増添陷阱门。攻击者通过软硬兼施的手段,要求某个系统程序员在OS 中増添陷阱门。陷阱门的作用是,使攻击者可以绕过口令检查而进入系统。我们将在后面对陷阱门作详细介绍。
(6)骗取口令。攻击者可能伪装成一个忘记了口令的用户,找到系统管理员,请求他帮助查出某个用户的口令。在必要时攻击者还可通过贿赂的方法,来获取多个用户的口令。一旦获得这
些用户的口令后,便可用合法用户的身份进入系统。
6. 什么是内存映像I/0?它是如何实现的?
【答案】(1)内存映像I/O
内存映像I/0指I/0设备被放置在内存空间而不是I/0空间方式,统一了对内存和对控制器的访问方法,简化了I/O的编程。
(2)实现方式
在这种方式中,在编址上不再区分内存单元地址和设备控制器中的寄存器地址,都采用k 。当k 值处于0〜n-1范围时,被认为是内存地址,若k 大于等于n 时,被认为是某个控制器的寄存器地址。由图可以看出,当k=n时,表示设备控制器0的第1个寄存器opcode 的地址。因此,如果要想将CPU 寄存器中的内容传送到控制器0的第1个寄存器opcode , 只需要用下面的一般存储指令
图
7. 何谓固定分配局部置换和可变分配全局置换的内存分配策略?
【答案】(1)固定分配局部置换
①固定分配
是指为每个进程分配一组固定数目的物理块,在进程运行期间不再改变。
②局部置换
是指如果进程在运行中发现缺页,则只能从分配给该进程的n 个页面中选出一页换出,然后再调入一页,以保证分配给该进程的内存空间不变。采用该策略时,为每个进程分配多少物理块是根据进程类型(交互型或批处理型等)或根据程序员、程序管理员的建议来确定的。