A.系统后评价规定
B.可行性分析与需求分析规定
C.安全开发流程的定义、交付物和交付物衡量标准
D.需求变更规定
您可能感兴趣的试卷
你可能感兴趣的试题
A.bug的数量
B.bug的严重程度
C.bug的复现过程
D.bug修复的可行性
A.源代码周期性安全扫描
B.源代码人工审计
C.渗透测试
D.对系统的运行情况进行不间断监测记录
A.变更过程要留痕
B.变更申请与上线提出要经过审批
C.变更过程要坚持环境分离和人员分离原则
D.变更要与容灾预案同步
A.软件安全测试就是黑盒测试
B.Fuzz测试是经常采用的安全测试方法之一
C.软件安全测试关注的是软件的功能
D.软件安全测试可以发现软件中产生的所有安全问题
A.shadow文件可以指定用户的目录
B.shadow文件中定义了密码的使用期限
C.读取shadow文件能够发现秘钥的加密方法
D.shadow文件对于任何人是不可以读取的
A.Linux系统支持细粒度的审计操作
B.Linux系统可以使用自带的软件发送审计日志到SOC平台
C.Linux系统一般使用auditd进程产生日志文件
D.Linux在secure日志中登陆成功日志和审计日志是一个文件
A.使用uname -a确认其内核是否有漏洞
B.检查系统是否有重复的UID用户
C.查看login.defs文件对于密码的限制
D.查看hosts文件确保Tcpwapper生效
A.用于远程的安全管理,使用SSH客户端连接远程SSH服务器,建立安全的Shell交互环境
B.用于本地到远程隧道的建立,进而提供安全通道,保证某些业务安全传输
C.进行对本地数据使用SSH的秘钥进行加密报错,以提高其业务的可靠性
D.SCP远程安全数据复制借助SSH协议进行传输,SSH提供其安全隧道保障
A.配置iptables
B.配置Tcpwapper
C.启用Selinux
D.修改root的UID
A.使用root用户访问FTP程序
B.使用root用户连接SSH服务
C.使用root进行SCP文件传输
D.在本地使用root用户登录
最新试题
下列哪项是系统问责所需要的?()
Kerberos依赖什么加密方式?()
下列哪项是系统问责时不需要的?()
面向对象的开发方法中,以下哪些机制对安全有帮助?()
银行柜员的访问控制策略实施以下的哪一种?()
组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()
实施逻辑访问安全时,以下哪项不是逻辑访问?()
从业务角度出发,最大的风险可能发生在哪个阶段?()
个人问责不包括下列哪一项?()
对系统安全需求进行评审,以下哪类人不适合参与?()