安全开发制度中，QA最关注的的制度是

测试人员与开发人员交互测试发现的过程中，开发人员最关注的什么?

A、bug的数量

B、bug的严重程度

C、bug的复现过程

D、bug修复的可行性

作为信息安全管理人员，你认为变更管理过程最重要的是?

A、变更过程要留痕

B、变更申请与上线提出要经过审批

C、变更过程要坚持环境分离和人员分离原则

D、变更要与容灾预案同步

以下关于软件安全测试说法正确的是?

A、软件安全测试就是黑盒测试。

B、Fuzz测试是经常采用的安全测试方法之一。

C、软件安全测试关注的是软件的功能。

D、软件安全测试可以发现软件中产生的所有安全问题。

以下哪一个不是网络隐藏技术?

A、端口复用

B、"无端口技术"

C、反弹端口技术

D、DLL注入

对于Linux的安全加固项说法错误的是哪项?

A、使用uname-a确认其内核是否有漏洞

B、检查系统是否有重复的UID用户

C、查看login、defs文件对于密码的限制

D、查看hosts文件确保Tcpwapper生效

以下描述中不属于SSH用途的为?

A、用于远程的安全管理，使用SSH客户端连接远程SSH服务器，建立安全的Shell交互环境

B、用于本地到远程隧道的建立，进而提供安全通道，保证某些业务安全传输

C、进行对本地数据使用SSH的秘钥进行加密报错，以提高其业务的可靠性

D、SCP远程安全数据复制借助SSH协议进行传输，SSH提供其安全隧道保障

以下不属于Linux安全加固的内容是什么?

A、配置iptables

B、配置Tcpwapper

C、启用Selinux

D、修改root的UID

以下哪项行为可能使用嗅探泄露系统的管理员密码?

A、使用root用户访问FTP程序

B、使用root用户连接SSH服务

C、使用root进行SCP文件传输

D、在本地使用root用户登录

以下发现属于Linux系统严重威胁的是什么?

A、发现不明的SUID可执行文件

B、发现应用的配置文件被管理员变更

C、发现有恶意程序在实时的攻击系统

D、发现防护程序收集了很多黑客攻击的源地址

密码?

A、删除敏感的配置文件

B、注释grub、conf文件中的启动项

C、在对应的启动title上配置进入单用户的密码

D、将GRUB程序使用非对称秘钥加密