安全开发制度中,QA最关注的的制度是
A.系统后评价规定
B.可行性分析与需求分析规定
C.安全开发流程的定义、交付物和交付物衡量标准
D.需求变更规定
A.系统后评价规定
B.可行性分析与需求分析规定
C.安全开发流程的定义、交付物和交付物衡量标准
D.需求变更规定
第1题
测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?
A、bug的数量
B、bug的严重程度
C、bug的复现过程
D、bug修复的可行性
第2题
作为信息安全管理人员,你认为变更管理过程最重要的是?
A、变更过程要留痕
B、变更申请与上线提出要经过审批
C、变更过程要坚持环境分离和人员分离原则
D、变更要与容灾预案同步
第3题
以下关于软件安全测试说法正确的是?
A、软件安全测试就是黑盒测试。
B、Fuzz测试是经常采用的安全测试方法之一。
C、软件安全测试关注的是软件的功能。
D、软件安全测试可以发现软件中产生的所有安全问题。
第4题
以下哪一个不是网络隐藏技术?
A、端口复用
B、"无端口技术"
C、反弹端口技术
D、DLL注入
第5题
对于Linux的安全加固项说法错误的是哪项?
A、使用uname-a确认其内核是否有漏洞
B、检查系统是否有重复的UID用户
C、查看login、defs文件对于密码的限制
D、查看hosts文件确保Tcpwapper生效
第6题
以下描述中不属于SSH用途的为?
A、用于远程的安全管理,使用SSH客户端连接远程SSH服务器,建立安全的Shell交互环境
B、用于本地到远程隧道的建立,进而提供安全通道,保证某些业务安全传输
C、进行对本地数据使用SSH的秘钥进行加密报错,以提高其业务的可靠性
D、SCP远程安全数据复制借助SSH协议进行传输,SSH提供其安全隧道保障
第7题
以下不属于Linux安全加固的内容是什么?
A、配置iptables
B、配置Tcpwapper
C、启用Selinux
D、修改root的UID
第8题
以下哪项行为可能使用嗅探泄露系统的管理员密码?
A、使用root用户访问FTP程序
B、使用root用户连接SSH服务
C、使用root进行SCP文件传输
D、在本地使用root用户登录
第9题
以下发现属于Linux系统严重威胁的是什么?
A、发现不明的SUID可执行文件
B、发现应用的配置文件被管理员变更
C、发现有恶意程序在实时的攻击系统
D、发现防护程序收集了很多黑客攻击的源地址
第10题
密码?
A、删除敏感的配置文件
B、注释grub、conf文件中的启动项
C、在对应的启动title上配置进入单用户的密码
D、将GRUB程序使用非对称秘钥加密
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!