A.使用uname -a确认其内核是否有漏洞
B.检查系统是否有重复的UID用户
C.查看login.defs文件对于密码的限制
D.查看hosts文件确保Tcpwapper生效
您可能感兴趣的试卷
你可能感兴趣的试题
A.用于远程的安全管理,使用SSH客户端连接远程SSH服务器,建立安全的Shell交互环境
B.用于本地到远程隧道的建立,进而提供安全通道,保证某些业务安全传输
C.进行对本地数据使用SSH的秘钥进行加密报错,以提高其业务的可靠性
D.SCP远程安全数据复制借助SSH协议进行传输,SSH提供其安全隧道保障
A.配置iptables
B.配置Tcpwapper
C.启用Selinux
D.修改root的UID
A.使用root用户访问FTP程序
B.使用root用户连接SSH服务
C.使用root进行SCP文件传输
D.在本地使用root用户登录
A.发现不明的SUID可执行文件
B.发现应用的配置文件被管理员变更
C.发现有恶意程序在实时的攻击系统
D.发现防护程序收集了很多黑客攻击的源地址
A.删除敏感的配置文件
B.注释grub.conf文件中的启动项
C.在对应的启动title上配置进入单用户的密码
D.将GRUB程序使用非对称秘钥加密
A.cat/var/log/secure
B.who
C.whoami
D.cat/etc/security/access.log
A.rm -fr -755/dir
B.ls -755/dir
C.chmod 755 /dir/*
D.chmod -R 755 /dir
A.告诉其他用户root密码
B.将普通用户加入到管理员组
C.使用visudo命令授权用户的个性需求
D.创建单独的虚拟账户
A.公用的临时文件存储点
B.系统提供这个目录是让用户临时挂载其他的文件系统
C.某些大文件的溢出区
D.最庞大的目录,要用到的应用程序和文件几乎都在这个目录
A.statd
B.mountd
C.nfsd
D.Automounter
最新试题
下列哪一项体现了适当的职责分离?()
对缓冲区溢出攻击预防没有帮助的做法包括()。
实施逻辑访问安全时,以下哪项不是逻辑访问?()
以下关于软件安全测试说法正确的是()?
下列哪项是多级安全策略的必要组成部分?()
以下哪项活动对安全编码没有帮助?()
个人问责不包括下列哪一项?()
开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()。
以下哪项机制与数据处理完整性不相关?()
项目经理欲提高信息系统安全性,他首先要做的工作是()