A.防火墙不能防范不经过防火墙的攻击
B.防火墙不能解决来自内部网络的攻击和安全问题
C.防火墙不能对非法的外部访问进行过滤
D.防火墙不能防止策略配置不当或错误配置引起的安全威胁
您可能感兴趣的试卷
你可能感兴趣的试题
A.透明模式
B.路由模式
C.混合模式
D.交换模式
A.设备文件系统
B.根文件系统
C.附加文件系统
D.用户文件系统
A.bin
B.root
C.GUEST
D.ADMIN
A.用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则
B.在绝大多数Linux的发行商都让named以普通用户的权限运行,可以通过命令“named-u
C.如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行
D.用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险
A.etc/sysctl.conf包含有对内核的一些参数配置
B.通过命令ln-s/dev/nullhosts.equiv,可以避免对hosts.equiv的写入
C.在/etc/securetty文件添加“console”,则root用户可以通过console直接登录
D.通常情况下只有/etc/ftpuser文件里指定的用户,才可以通过ftp方式登录
A.nfs服务,是针对本机文件系统管理的,关闭此服务将影响正常的文件管理功能
B.kudzu服务,在系统启动时探测系统硬件,关闭此服务,系统将无法启动
C.sendmail服务停止后,主机上的用户仍然能够以客户端方式通过其他邮件服务器正常发邮件
D.chkconfig smb off只能暂时关闭服务,机器重启后SMB服务又将自动启动起来
A.配置xinted.conf文件,通过设定IP范围,来控制访问源
B.通过tcpwrapper提供的访问控制方法
C.通过配置iptable,来限制或者允许访问源和目的地址
D.配置.rhost文件,增加+号,可以限制所有访问
A.选用ssh2,是因为比ssh1功能强,其实安全性是一样的。
B.从安全性考虑,新装的linux系统应马上连到互联网,通过up2date升级
C.通过rpm-qa可以查看系统内安装的所有应用软件
D.在对文件系统做安全配置时,如果修改fstab文件不当,可能会造成系统无法启动
A.此目录下有用于存放补丁更新时被替换的旧程序文件
B.此目录下,可能会有suid/sgid文件
C.入侵者有可能会利用此目录下文件获取权限
D.删除此目录,补丁将不能卸载
A.通过配置Inetd的NETD_ARGS=-l,可以开启对inetd的日志审核
B.如果不是syslog服务器,syslog服务应禁止接受网络其他主机发来日志
C.内核审计会占用大量的磁盘空间,有可能影响系统性能
D.为了能够记录所有用户的操作活动,每个用户都要有对日志文件的读写权限
![](https://static.ppkao.com/ppmg/img/appqrcode.png)
最新试题
Solaris下如何确认系统运行的运行级别?系统通常使用的运行级别是哪个用户级别?
哪些人员与厂商需要与公司签署保密协议?
对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略,分别是什么?
信息安全最关注的三个基本属性是什么?
如何查看solaris的版本?
简述M900/M1800INtess-SMAXII短消息中心与PLMN网络中的信令设备的组网方式有哪几种?
Solaris下如何查看网卡配置命令?如何查看网卡路由信息命令?
基于链路状态算法的IGP路由协议有哪些?
在短消息系统中,为什么一定要使用LPN7板而不使用NO7板?
路由区更新有哪几种?每种更新发生条件是什么?