以下关于UNIX下对用户的安全审计方法哪些是正确的()。
A.对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序
B.对FTP服务的安全审计,使用syslog
C.对在线用户的安全审计,使用what或w查看UTMP日志记录
D.对网络的安全审计,使用syslog记录各种程序产生的日志记录
A.对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序
B.对FTP服务的安全审计,使用syslog
C.对在线用户的安全审计,使用what或w查看UTMP日志记录
D.对网络的安全审计,使用syslog记录各种程序产生的日志记录
第2题
UNIX安全审计的主要技术手段有哪些?
A、文件完整性审计
B、用户、弱口令审计
C、安全补丁审计
D、端口审计
E、进程审计
F、系统日志审计
第3题
A.在unix中使用chrooted文件系统防止路径向上回朔
B.程序使用一个硬编码,被允许访问的文件类型列表
C.使用相应的函数如(java)getCanonicalPath方法检查访问的文件是否位于应用程序指定的起始位置
D.对用户提交的文件名进行相关解码与规范化
第6题
A.内容/文件存储:用户对安全负责,用户的审计、监控能力是受限的
B.云数据库:用户对数据安全负责
C.卷存储:用户对授权,静态数据安全,应用&使用安全,共享,归档安全和数据销毁/删除负责
D.原始存储:用户对授权,静态数据安全,应用&使用安全,共享,归档安全和数据销毁/删除负责
第7题
A.开启后,对系统性能消耗较大
B.需要额外购买License激活才能使用
C.开启后内网用户的Gmail使用体验有所降低
D.ICG全型号产品均支持SSL加密内容审计
第8题
A.儿童模式,儿童视力保护功能,儿童教育和陪伴功能;闹钟提醒功能,可定制闹钟提醒
B.专业组网,信号覆盖广,穿墙效果好,网络无死角;时延低,响应快
C.布线合理美观
D.网络可控,专业安全(可实时观测在网人数,剔除可疑用户)
第10题
A.是在后台运行而无终端或者登录shell和它结合在一起的进程
B.独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件
C.大多数服务器都是用守护进程实现的
D.在用户请求服务时启动,在服务结束时终止