LOMAC

在Linux操作系统中，LOMAC是作为什么来实现的？

A.虚拟地址

B.寄存器

C.建于功能中的内核

D.可加载内核模块

答案及解析：D

LOMAC是Linux的安全增强版，使用低水准的强制访问控制从病毒、特洛伊木马、恶意远程用户和泄露的根守护进程中保护进程和数据的完整性。LOMAC作为一个可加载内核模块来实现，即不需要重新编译或修改现有的应用程序的内核。虽然现在并不能实现所有计划的特点，但是目前它能为阻止脚本小子提供充分的保护，并且在日常使用中足够稳定。

安全内核——在可信计算基(TCB)中实现引用监控器概念的硬件、固件和软件元素。它必须调解主体和客体之间的所有访问，防止修改，并验证是正确的。