A.源代碼周期性安全掃描
B.源代碼人工審計(jì)
C.滲透測(cè)試
D.對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行不間斷監(jiān)測(cè)記錄
您可能感興趣的試卷
你可能感興趣的試題
A.變更過程要留痕
B.變更申請(qǐng)與上線提出要經(jīng)過審批
C.變更過程要堅(jiān)持環(huán)境分離和人員分離原則
D.變更要與容災(zāi)預(yù)案同步
A.軟件安全測(cè)試就是黑盒測(cè)試
B.Fuzz測(cè)試是經(jīng)常采用的安全測(cè)試方法之一
C.軟件安全測(cè)試關(guān)注的是軟件的功能
D.軟件安全測(cè)試可以發(fā)現(xiàn)軟件中產(chǎn)生的所有安全問題
A.shadow文件可以指定用戶的目錄
B.shadow文件中定義了密碼的使用期限
C.讀取shadow文件能夠發(fā)現(xiàn)秘鑰的加密方法
D.shadow文件對(duì)于任何人是不可以讀取的
A.Linux系統(tǒng)支持細(xì)粒度的審計(jì)操作
B.Linux系統(tǒng)可以使用自帶的軟件發(fā)送審計(jì)日志到SOC平臺(tái)
C.Linux系統(tǒng)一般使用auditd進(jìn)程產(chǎn)生日志文件
D.Linux在secure日志中登陸成功日志和審計(jì)日志是一個(gè)文件
A.使用uname -a確認(rèn)其內(nèi)核是否有漏洞
B.檢查系統(tǒng)是否有重復(fù)的UID用戶
C.查看login.defs文件對(duì)于密碼的限制
D.查看hosts文件確保Tcpwapper生效
最新試題
下列哪項(xiàng)是多級(jí)安全策略的必要組成部分?()
有關(guān)Kerberos說法下列哪項(xiàng)是正確的?()
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?()
下列哪項(xiàng)是系統(tǒng)問責(zé)時(shí)不需要的?()
及時(shí)審查系統(tǒng)訪問審計(jì)記錄是以下哪種基本安全功能?()
安全開發(fā)制度中,QA最關(guān)注的的制度是()。
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()
Kerberos依賴什么加密方式?()
測(cè)試人員與開發(fā)人員交互測(cè)試發(fā)現(xiàn)的過程中,開發(fā)人員最關(guān)注的什么?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()