單項(xiàng)選擇題

Linux系統(tǒng)的安全設(shè)置主要從磁盤(pán)上分區(qū)、賬戶安全設(shè)置、禁用危險(xiǎn)服務(wù)、遠(yuǎn)程登錄安全、用戶鑒別安全、審計(jì)策略、保護(hù)root賬戶、使用網(wǎng)絡(luò)防火墻的文件權(quán)限共10個(gè)方面來(lái)完成。小張?jiān)趯W(xué)習(xí)了Linux系統(tǒng)安全的相關(guān)知識(shí)后，嘗試為自己計(jì)算機(jī)上的Linux系統(tǒng)進(jìn)行安全配置。下列選項(xiàng)是他的部分操作。其中不合理的是（）

A.編輯文件/etc/passwd,檢查文件中用戶ID 禁用所有ID=0的用戶
B.編輯文件/etcf/ssh/sshd_config。將PermitRootLogin設(shè)置為no
C.編輯文件/etc/pam.d/system-auth,設(shè)置authrequire pam_tally,so onerr-fail deny-6 unlock_time=300

你可能感興趣的試題

單項(xiàng)選擇題

/etc/passwd文件是UNIX/Linux安全的關(guān)鍵文件之一，該文件用于用戶登錄時(shí)校驗(yàn)用戶的登錄名，加密的口令數(shù)據(jù)項(xiàng)，用戶ID(UID)，默認(rèn)的用戶分組ID（），用戶信息，用戶登陸目錄以及登陸后使用的shell程序，某黑客設(shè)法竊取了銀行賬戶管理系統(tǒng)的passwd文件后，發(fā)現(xiàn)每個(gè)用戶的加密的口令數(shù)據(jù)項(xiàng)都顯示為“x”。下列選項(xiàng)中，對(duì)此現(xiàn)象的解釋正確的是：（）

A.黑客竊取的passwd文件是假的
B.用戶的登陸口令經(jīng)過(guò)不可逆的加密算法結(jié)果為“x”
C.加密口令被轉(zhuǎn)移到了另外一個(gè)文件里
D.這些賬戶都被禁用了

單項(xiàng)選擇題

微軟提出了STRIDE模型，其中R是Repudiation(抵賴)的縮寫(xiě)，關(guān)于此項(xiàng)安全要求，關(guān)于此項(xiàng)錯(cuò)誤的是:（）

A.某用戶在登錄系統(tǒng)并下載數(shù)據(jù)后，卻聲稱“我沒(méi)有下載過(guò)數(shù)據(jù)"軟件R威脅
B.對(duì)于R威脅，可以選擇使用抗抵賴性服務(wù)技術(shù)來(lái)解決，如強(qiáng)認(rèn)證、數(shù)字簽名、安全審計(jì)等技術(shù)
C.R威脅是STRIDE六種威脅中第三嚴(yán)重的威脅，比D威脅和E威脅的嚴(yán)重程度更高
D.D解決R威脅，也應(yīng)按照確定建模對(duì)象，識(shí)別威脅，評(píng)估威脅以及消減威脅等四個(gè)步驟來(lái)進(jìn)行

你可能感興趣的試題

微軟提出了STRIDE模型，其中R是Repudiation(抵賴)的縮寫(xiě)，關(guān)于此項(xiàng)安全要求，關(guān)于此項(xiàng)錯(cuò)誤的是:（）

微軟提出了STRIDE模型，其中R是Repudiation(抵賴)的縮寫(xiě)，關(guān)于此項(xiàng)安全要求，關(guān)于此項(xiàng)錯(cuò)誤的是:（）