以下关于软件安全测试说法正确的是?
A.软件安全测试就是黑盒测试。
B.Fuzz测试是经常采用的安全测试方法之一。
C.软件安全测试关注的是软件的功能。
D.软件安全测试可以发现软件中产生的所有安全问题。
A.软件安全测试就是黑盒测试。
B.Fuzz测试是经常采用的安全测试方法之一。
C.软件安全测试关注的是软件的功能。
D.软件安全测试可以发现软件中产生的所有安全问题。
第1题
以下哪一个不是网络隐藏技术?
A、端口复用
B、"无端口技术"
C、反弹端口技术
D、DLL注入
第2题
对于Linux的安全加固项说法错误的是哪项?
A、使用uname-a确认其内核是否有漏洞
B、检查系统是否有重复的UID用户
C、查看login、defs文件对于密码的限制
D、查看hosts文件确保Tcpwapper生效
第3题
以下描述中不属于SSH用途的为?
A、用于远程的安全管理,使用SSH客户端连接远程SSH服务器,建立安全的Shell交互环境
B、用于本地到远程隧道的建立,进而提供安全通道,保证某些业务安全传输
C、进行对本地数据使用SSH的秘钥进行加密报错,以提高其业务的可靠性
D、SCP远程安全数据复制借助SSH协议进行传输,SSH提供其安全隧道保障
第4题
以下不属于Linux安全加固的内容是什么?
A、配置iptables
B、配置Tcpwapper
C、启用Selinux
D、修改root的UID
第5题
以下哪项行为可能使用嗅探泄露系统的管理员密码?
A、使用root用户访问FTP程序
B、使用root用户连接SSH服务
C、使用root进行SCP文件传输
D、在本地使用root用户登录
第6题
以下发现属于Linux系统严重威胁的是什么?
A、发现不明的SUID可执行文件
B、发现应用的配置文件被管理员变更
C、发现有恶意程序在实时的攻击系统
D、发现防护程序收集了很多黑客攻击的源地址
第7题
密码?
A、删除敏感的配置文件
B、注释grub、conf文件中的启动项
C、在对应的启动title上配置进入单用户的密码
D、将GRUB程序使用非对称秘钥加密
第8题
拒绝其访问的源地址,应该使用那种方式查询其访问的记录?
A、cat/var/log/secure
B、who
C、whoami
D、cat/etc/security/access、log
第9题
调整到风险最低的状态,这些措施包括?
A、关闭服务。
B、向上级汇报。
C、跟踪。
D、消除影响。
第10题
在Linux操作系统中,为了授权用户具有管理员的某些个性需求的权限所采取的措施是什么?
A、告诉其他用户root密码
B、将普通用户加入到管理员组
C、使用visudo命令授权用户的个性需求
D、创建单独的虚拟账户
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!