位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 专业技术中级资格信息安全工程师基础知识2020年软考信息安全模拟试题(约1000题)

造成操作系统安全漏洞的原因是(    )。

发布时间:2024-07-09

A.不安全的编程语言

B.不安全的编程习惯

C.考虑不周的架构设计

D.人为的恶意破坏

试卷相关题目

  • 1在配置Apache访问控制时,Allow和Deny指令可以允许或拒绝来自特定主机名或主机名地址的访问。那么下列哪些配置是不正确的?(    )

    A.Orderallow,denyAllowfrom192.101.205

    开始考试点击查看答案
  • 2在Solaris8下,以下说法正确的是:(    )

    A.PATH环境变量最后带有“.”,会使当前目录的命令比其他目录的命令有限执行

    B.可以修改/etc/inittab里ttymon的参数,使得登录的SHELL在无输入时自动退出

    C.在使用/bin/ksh时,可以设置TMOUT值,使得登录的SHELL在无输入时自动退出

    D.在/etc/login中,可以设置TIMEOUT值,使得登录的SHELL在无输入时自动退出

    E.tarxvf命令的意思是以tar格式解开输入,并且保持文件属性等参数不变

    开始考试点击查看答案
  • 3在Solaris8下,以下说法正确的是:(    )

    A./etc/rc2.d里S开头的文件在系统缺省安装的缺省级别会自动运行

    B./etc/rc3.d里S开头的文件在系统缺省安装的缺省级别会自动运行

    C./etc/init.d里的文件在系统启动任何级别时会自动运行

    D.init0是进入单用户级别E、init6命令会运行所有级别的rc目录下以S开头的文件

    开始考试点击查看答案
  • 4在Solaris8下,使用ps-ef命令列出进程中有一行如下“root1331000:01:00、0:00/usr/sbin/inetd-s-t”,以下说法正确的是()

    A.参数-t是trace,记录包括IP和PORT等信息

    B.参数-t对于UDP服务无效

    C.进程启动的时间不能确定

    D.进程已经运行了1分钟

    E.进程的父进程号是1

    开始考试点击查看答案
  • 5严格的口令策略应当包含哪些要素(    )

    A.满足一定的长度,比如8位以上

    B.同时包含数字,字母和特殊字符

    C.系统强制要求定期更改口令

    D.用户可以设置空口令

    开始考试点击查看答案
  • 6针对Linux主机,一般的加固手段包括(    )。

    A.打补丁

    B.关闭不必要的服务

    C.限制访问主机

    D.切断网络

    开始考试点击查看答案
  • 7做系统快照,查看端口信息的方式有(    )。

    A.netstat-an

    B.netshare

    C.netuse

    D.用taskinfo来查看连接情况

    开始考试点击查看答案
  • 8网厅安全解决方案主要从哪几个方面对网厅安全进行建议和指导?(    )

    A.安全管理

    B.安全防护

    C.安全运维

    D.灾备/恢复

    开始考试点击查看答案
  • 9IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括( )。

    A.记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发

    B.应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录

    C.信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果

    D.应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”

    开始考试点击查看答案
  • 10IPSec的配置步骤包括:(    )

    A.防火墙基本配置

    B.定义保护数据流和域间规则

    C.配置IPSec安全提议

    D.配置IKEPeer

    开始考试点击查看答案
返回顶部