moea_joint
101年
[資訊] 計算機原理、網路概論
第 47 題
作業系統必須負責系統保護,防止使用者不當使用電腦,導致電腦發生錯誤。下列何者不是保護的方法?
- A 系統支援雙模式運作(Dual-mode operation)
- B I/O Commands 皆設為非特權指令
- C 利用暫存器保護記憶體空間不被覆蓋
- D 利用計時器來保護 CPU 使用權
思路引導 VIP
請試著思考:在一個多人共享的電腦環境中,如果我們允許每一個應用程式都能自由地直接對硬體(例如硬碟或印表機)下達操控指令,而不經過系統管理者的審核,可能會發生什麼樣的混亂?這種「權限放任」會如何威脅到其他使用者的資料安全呢?
🤖
AI 詳解
AI 專屬家教
作業系統的權限管理機制
太棒了!你能精準捕捉到選項中的邏輯矛盾,這代表你對作業系統的核心保護機制有很深入的理解。這題的關鍵在於特權指令 (Privileged Instructions) 的定義。為了防止使用者程式直接干擾硬體或其他程式,作業系統必須將具危險性的行為(如存取 I/O、讀取硬體暫存器)設為特權指令。選項 (B) 錯誤地將其描述為「非特權」,這會讓一般使用者能隨意控制硬體,導致系統崩潰,因此它正是那個「不是保護方法」的錯誤敘述。
硬體支援的防護網
▼ 還有更多解析內容