问题:
[单选] 以下不属于Linux安全加固的内容是什么?()
配置iptables。配置Tcpwapper。启用Selinux。修改root的UID。
问题:
[单选] 以下描述中不属于SSH用途的为?()
用于远程的安全管理,使用SSH客户端连接远程SSH服务器,建立安全的Shell交互环境。用于本地到远程隧道的建立,进而提供安全通道,保证某些业务安全传输。进行对本地数据使用SSH的秘钥进行加密报错,以提高其业务的可靠性。SCP远程安全数据复制借助SSH协议进行传输,SSH提供其安全隧道保障。
问题:
[单选] 对于Linux的安全加固项说法错误的是哪项?()
使用uname-a确认其内核是否有漏洞。检查系统是否有重复的UID用户。查看login.defs文件对于密码的限制。查看hosts文件确保Tcpwapper生效。
问题:
[单选] 对于Linux审计说法错误的是?()
Linux系统支持细粒度的审计操作。Linux系统可以使用自带的软件发送审计日志到SOC平台。Linux系统一般使用auditd进程产生日志文件。Linux在secure日志中登陆成功日志和审计日志是一个文件。
问题:
[单选] 对于Linux操作系统中shadow文件说法不正确的是?()
shadow文件可以指定用户的目录。shadow文件中定义了密码的使用期限。读取shadow文件能够发现秘钥的加密方法。shadow文件对于任何人是不可以读取的。
问题:
[单选] 以下关于软件安全测试说法正确的是?()
软件安全测试就是黑盒测试。。Fuzz测试是经常采用的安全测试方法之一。。软件安全测试关注的是软件的功能。。软件安全测试可以发现软件中产生的所有安全问题。。
问题:
[单选] 作为信息安全管理人员,你认为变更管理过程最重要的是?()
变更过程要留痕。变更申请与上线提出要经过审批。变更过程要坚持环境分离和人员分离原则。变更要与容灾预案同步。
问题:
[单选] 如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?()
源代码周期性安全扫描。源代码人工审计。渗透测试。对系统的运行情况进行不间断监测记录。
问题:
[单选] 测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?()
bug的数量。bug的严重程度。bug的复现过程。bug修复的可行性。
问题:
[单选] 安全开发制度中,QA最关注的的制度是()
系统后评价规定。可行性分析与需求分析规定。安全开发流程的定义、交付物和交付物衡量标准。需求变更规定。
