以下关于软件安全测试说法正确的是？

以下哪一个不是网络隐藏技术?

A、端口复用

B、"无端口技术"

C、反弹端口技术

D、DLL注入

对于Linux的安全加固项说法错误的是哪项?

A、使用uname-a确认其内核是否有漏洞

B、检查系统是否有重复的UID用户

C、查看login、defs文件对于密码的限制

D、查看hosts文件确保Tcpwapper生效

以下描述中不属于SSH用途的为?

A、用于远程的安全管理，使用SSH客户端连接远程SSH服务器，建立安全的Shell交互环境

B、用于本地到远程隧道的建立，进而提供安全通道，保证某些业务安全传输

C、进行对本地数据使用SSH的秘钥进行加密报错，以提高其业务的可靠性

D、SCP远程安全数据复制借助SSH协议进行传输，SSH提供其安全隧道保障

以下不属于Linux安全加固的内容是什么?

A、配置iptables

B、配置Tcpwapper

C、启用Selinux

D、修改root的UID

以下哪项行为可能使用嗅探泄露系统的管理员密码?

A、使用root用户访问FTP程序

B、使用root用户连接SSH服务

C、使用root进行SCP文件传输

D、在本地使用root用户登录

以下发现属于Linux系统严重威胁的是什么?

A、发现不明的SUID可执行文件

B、发现应用的配置文件被管理员变更

C、发现有恶意程序在实时的攻击系统

D、发现防护程序收集了很多黑客攻击的源地址

密码?

A、删除敏感的配置文件

B、注释grub、conf文件中的启动项

C、在对应的启动title上配置进入单用户的密码

D、将GRUB程序使用非对称秘钥加密

拒绝其访问的源地址，应该使用那种方式查询其访问的记录?

A、cat/var/log/secure

B、who

C、whoami

D、cat/etc/security/access、log

调整到风险最低的状态，这些措施包括?

A、关闭服务。

B、向上级汇报。

C、跟踪。

D、消除影响。

在Linux操作系统中，为了授权用户具有管理员的某些个性需求的权限所采取的措施是什么?

A、告诉其他用户root密码

B、将普通用户加入到管理员组

C、使用visudo命令授权用户的个性需求

D、创建单独的虚拟账户