针对Linux主机，一般的加固手段包括（    ）。

试卷相关题目

• 1造成操作系统安全漏洞的原因是（    ）。

  A.不安全的编程语言

  B.不安全的编程习惯

  C.考虑不周的架构设计

  D.人为的恶意破坏

  开始考试点击查看答案
• 2在配置Apache访问控制时，Allow和Deny指令可以允许或拒绝来自特定主机名或主机名地址的访问。那么下列哪些配置是不正确的？（    ）

  A.Orderallow,denyAllowfrom192.101.205

  开始考试点击查看答案
• 3在Solaris8下，以下说法正确的是：（    ）

  A.PATH环境变量最后带有“.”，会使当前目录的命令比其他目录的命令有限执行

  B.可以修改/etc/inittab里ttymon的参数，使得登录的SHELL在无输入时自动退出

  C.在使用/bin/ksh时，可以设置TMOUT值，使得登录的SHELL在无输入时自动退出

  D.在/etc/login中，可以设置TIMEOUT值，使得登录的SHELL在无输入时自动退出

  E.tarxvf命令的意思是以tar格式解开输入，并且保持文件属性等参数不变

  开始考试点击查看答案
• 4在Solaris8下，以下说法正确的是：（    ）

  A./etc/rc2.d里S开头的文件在系统缺省安装的缺省级别会自动运行

  B./etc/rc3.d里S开头的文件在系统缺省安装的缺省级别会自动运行

  C./etc/init.d里的文件在系统启动任何级别时会自动运行

  D.init0是进入单用户级别E、init6命令会运行所有级别的rc目录下以S开头的文件

  开始考试点击查看答案
• 5在Solaris8下，使用ps-ef命令列出进程中有一行如下“root1331000:01:00、0:00/usr/sbin/inetd-s-t”，以下说法正确的是（）

  A.参数-t是trace，记录包括IP和PORT等信息

  B.参数-t对于UDP服务无效

  C.进程启动的时间不能确定

  D.进程已经运行了1分钟

  E.进程的父进程号是1

  开始考试点击查看答案
• 6做系统快照，查看端口信息的方式有（    ）。

  A.netstat-an

  B.netshare

  C.netuse

  D.用taskinfo来查看连接情况

  开始考试点击查看答案
• 7网厅安全解决方案主要从哪几个方面对网厅安全进行建议和指导？（    ）

  A.安全管理

  B.安全防护

  C.安全运维

  D.灾备/恢复

  开始考试点击查看答案
• 8IT系统软件设计中应当考虑并执行安全审计功能，详细记录访问信息的活动，包括（ ）。

  A.记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发

  B.应用系统应当配置单独的审计数据库，审计记录应单独存放，并设置严格的边界访问控制，只有安全管理人员才能够看到审计记录

  C.信息系统的审计功能包括：事件日期、时间、发起者信息、类型、描述和结果

  D.应用系统的审计进程为后台处理，与应用系统运行同步进行，并且对于审计进程应当涉及相应的守护进程，一旦出现异常停止系统可重新启动审计进程，从而保障审计的“完整性”

  开始考试点击查看答案
• 9IPSec的配置步骤包括：（    ）

  A.防火墙基本配置

  B.定义保护数据流和域间规则

  C.配置IPSec安全提议

  D.配置IKEPeer

  开始考试点击查看答案
• 10Juniper路由器在配置SSH访问时应注意如下（    ）细节。

  A.建立允许访问的SSH-ADDRESSES过滤器

  B.确保只允许来自内部接口的授权用户访问

  C.针对SSH进行限速以保护路由引擎

  D.过滤器应用在loopback接口

  开始考试点击查看答案