A.源代碼周期性安全掃描
B.源代碼人工審計
C.滲透測試
D.對系統(tǒng)的運行情況進行不間斷監(jiān)測記錄
您可能感興趣的試卷
你可能感興趣的試題
A.變更過程要留痕
B.變更申請與上線提出要經(jīng)過審批
C.變更過程要堅持環(huán)境分離和人員分離原則
D.變更要與容災(zāi)預(yù)案同步
A.軟件安全測試就是黑盒測試
B.Fuzz測試是經(jīng)常采用的安全測試方法之一
C.軟件安全測試關(guān)注的是軟件的功能
D.軟件安全測試可以發(fā)現(xiàn)軟件中產(chǎn)生的所有安全問題
A.shadow文件可以指定用戶的目錄
B.shadow文件中定義了密碼的使用期限
C.讀取shadow文件能夠發(fā)現(xiàn)秘鑰的加密方法
D.shadow文件對于任何人是不可以讀取的
A.Linux系統(tǒng)支持細(xì)粒度的審計操作
B.Linux系統(tǒng)可以使用自帶的軟件發(fā)送審計日志到SOC平臺
C.Linux系統(tǒng)一般使用auditd進程產(chǎn)生日志文件
D.Linux在secure日志中登陸成功日志和審計日志是一個文件
A.使用uname -a確認(rèn)其內(nèi)核是否有漏洞
B.檢查系統(tǒng)是否有重復(fù)的UID用戶
C.查看login.defs文件對于密碼的限制
D.查看hosts文件確保Tcpwapper生效
最新試題
對系統(tǒng)安全需求進行評審,以下哪類人不適合參與?()
以下哪項機制與數(shù)據(jù)處理完整性不相關(guān)?()
下面對自由訪問控制(DAC)描述正確的是()。
及時審查系統(tǒng)訪問審計記錄是以下哪種基本安全功能?()
開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計不合理,需要討論調(diào)整后,再次進入編碼階段。開發(fā)團隊可能采取的開發(fā)方法為()。
輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊?()
Kerberos可以防止以下哪種攻擊?()
為了預(yù)防邏輯炸彈,項目經(jīng)理采取的最有效的措施應(yīng)該是()。
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
Kerberos依賴什么加密方式?()