UNIX安全审计的主要技术手段有哪些？（    ）

试卷相关题目

• 1SynFlood攻击的现象有以下哪些？（    ）

  A.大量连接处于SYN_RCVD状态

  B.正常网络访问受阻

  C.系统资源使用率高

  开始考试点击查看答案
• 2Solarid系统中，攻击者在系统中增加账户会改变哪些文件？（    ）

  A.shadow

  B.passwd

  C.inetd,conf

  D.hosts

  开始考试点击查看答案
• 3计算当前Linux系统中所有用户的数量，可以使用（    ）命令

  A.wc-l/etc/passwd

  B.wc-l

  C.cat/etc/passwd|wc-l

  D.cat/etc/passwd>wc-l

  开始考试点击查看答案
• 4IT系统维护人员权限原则包括（    ）

  A.工作相关

  B.最大授权

  C.最小授权

  D.权限制约

  开始考试点击查看答案
• 5安全系统加固手册中关于造成系统异常中断的各方面因素，主要包括哪三方面（    ）

  A.人为原因

  B.环境原因

  C.生产原因

  D.设备原因

  开始考试点击查看答案
• 6Unix系统提供备份工具有（    ）

  A.cp：可以完成把某一目录内容拷贝到另一目录

  B.tar：可以创建、把文件添加到或从一个tar档案中解开文件

  C.cpio：把文件拷贝进或拷贝出一个cpio档案或tar档案

  D.dump：用来恢复整个文件系统或提取单个文件

  开始考试点击查看答案
• 7操作系统应利用安全工具提供以下哪些访问控制功能？（    ）

  A.验证用户身份，必要的话，还应进行终端或物理地点识别

  B.记录所有系统访问日志

  C.必要时，应能限制用户连接时间

  D.都不对

  开始考试点击查看答案
• 8从哪些地方可以看到遗留痕迹？（    ）

  A.回收站

  B.最近使用过的文件

  C.注册表

  D.文件最后更改的时间戳631、

  开始考试点击查看答案
• 9关于Windows活动目录说法正确的是（    ）。

  A.活动目录是采用分层结构来存储网络对象信息的一种网络管理体系

  B.活动目录可以提供存储目录数据和网络用户级管理员使用这些数据的方法

  C.利用活动目录来实现域内计算机的分布式管理

  D.活动目录与域紧密结合构成与目录林和域目录树，使大型网络中庞大、复杂的网络管理、控制、访问变得简单，使网络管理效率更高

  开始考试点击查看答案
• 10建立堡垒主机的一般原则是（    ）。

  A.最简化原则

  B.复杂化原则

  C.预防原则

  D.网络隔离原则

  开始考试点击查看答案