IT系统维护人员权限原则包括（    ）

试卷相关题目

• 1安全系统加固手册中关于造成系统异常中断的各方面因素，主要包括哪三方面（    ）

  A.人为原因

  B.环境原因

  C.生产原因

  D.设备原因

  开始考试点击查看答案
• 2IT系统维护人员权限原则包括（    ）。

  A.工作相关

  B.最大授权

  C.最小授权

  D.权限制约

  开始考试点击查看答案
• 3《安全基线标准》在安全管理层面主要围绕哪几部分考评安全基线？（    ）

  A.组织架构管理

  B.人员安全管理

  C.运维安全管理

  D.制度安全管理

  开始考试点击查看答案
• 4互联网连接防火墙设备的安全策略配置要求包括哪几点（    ）。

  A.远程登录是否禁止telnet方式

  B.最后一条策略是否是拒绝一切流量

  C.是否存在允许anytoany的策略

  D.是否设置了管理IP，设备只能从管理IP登录维护

  开始考试点击查看答案
• 5IT系统病毒防护评估检查对象包括哪些内容？（    ）

  A.防病毒服务器

  B.重要应用Windows主机

  C.Windows终端

  D.主机管理员

  开始考试点击查看答案
• 6计算当前Linux系统中所有用户的数量，可以使用（    ）命令

  A.wc-l/etc/passwd

  B.wc-l

  C.cat/etc/passwd|wc-l

  D.cat/etc/passwd>wc-l

  开始考试点击查看答案
• 7Solarid系统中，攻击者在系统中增加账户会改变哪些文件？（    ）

  A.shadow

  B.passwd

  C.inetd,conf

  D.hosts

  开始考试点击查看答案
• 8SynFlood攻击的现象有以下哪些？（    ）

  A.大量连接处于SYN_RCVD状态

  B.正常网络访问受阻

  C.系统资源使用率高

  开始考试点击查看答案
• 9UNIX安全审计的主要技术手段有哪些？（    ）

  A.文件完整性审计

  B.用户、弱口令审计

  C.安全补丁审计

  D.端口审计

  E.进程审计

  F.系统日志审计

  开始考试点击查看答案
• 10Unix系统提供备份工具有（    ）

  A.cp：可以完成把某一目录内容拷贝到另一目录

  B.tar：可以创建、把文件添加到或从一个tar档案中解开文件

  C.cpio：把文件拷贝进或拷贝出一个cpio档案或tar档案

  D.dump：用来恢复整个文件系统或提取单个文件

  开始考试点击查看答案