基线管理与安全配置练习题

这篇具有很好参考价值的文章主要介绍了基线管理与安全配置练习题。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一.单选

1.自动化基线检查的缺点是( A )

A.可能造成未知影响          B.检查速度慢          C.检查时间长          D.检查非常不准确

2.Windows基线人工配置主要通过( D )

A.注册表               B.控制面版               C.设置               D.组策略

3.Windows基线自动化检查主要通过( A )

A.注册表               B.控制面版               C.设置               D.组策略

4.用户账户控制位于组策略的( A )

A.安全选项           B.用户权限分配            C.审核策略            D.账户策略

5.在基线管理中,Linux路径/var/log下的日志文件权限默认应配置为哪项合适( B )

A.400             B.600             C.440             D.660

6.在基线管理中,Linux路径/etc/passwd的权限默认应配置为哪项合适( C )

A.777             B.666             C.644             D.664

二.多选

1.常见的基线标准可以参照( ABCD )

A.CIS             B.OWASP             C.等级保护制度             D.厂商基线

2.基线检查的维度通常包含( ABDE )

A.访问控制         B.授权管理         C.失陷管理         D.日志审计         E.入侵防范

3.下面哪些属于基线管理的访问控制维度检查( ABD )

A.用户口令复杂度        B.访问控制颗粒度        C.账号自动锁定        D.用户权限分离

4.自动化基线检查的方式有( ACD )

A.安装agent检查     B.使用VNC远程检查     C.使用脚本检查     D.提供账号,由扫描平台检查

5.Windows基线检查的账户策略包含( AB )

A.密码策略          B.账户锁定策略          C.审计策略          D.用户权限分配

6.Linux安全配置原则有( ABCD )

A.最小安装          B.不影响业务可用          C.职责分离          D.审计记录

7.通过/etc/ssh/sshd_config可以配置( BCD )

A.SSH登录的密码复杂度               B.是否允许root登录SSH

C.SSH登录失败次数                      D.SSH会话的最大连接数

三.判断

1.基线表达了最基本的需要满足的安全要求。( √ )

2.基线检查的前提是将资产清单整理完成,否则整个基线检测工作会失去意义。( √ )

3.系统审核策略是属于组策略的用户配置。( × )

4.PAM模块是Linux中的认证管理模块,所有认证相关可以PAM管理。( √ )

5.为了保证系统安全,apache服务应该以root的身份来运行。( × )

6.为了保证系统安全,apache网站目录下的文件所有者有应设为root。( √ )

7.apache的.htaccess文件可以控制当前目录的配置选项。( √ )

8.apache可以通过安装ModSecurity模块来实现WAF的功能。( √ )

9.apache通过编辑配置文件,加入requestreadtimeout选项来防止http的高并发会话攻击( × )

注:requestreadtimeout用于防止HTTP的慢速请求攻击文章来源地址https://www.toymoban.com/news/detail-809140.html

到了这里,关于基线管理与安全配置练习题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全概述练习题

    一.单选 1.全球的13台根域名服务器由哪个机构统一管理( A ) A. ICANN           B. IEEE          C. ISO          D. CNCERT 2.我国,中央网络安全和信息化领导小组第一次会议于哪一年召开( B ) A. 2013年          B. 2014年            C. 2015年           D. 2016年 3.以下哪项不

    2024年02月09日
    浏览(35)
  • 网络安全法律法规练习题

    一.单选 1.《中华人民共和国网络安全法》正式实施的日期是以下哪个选项?( C ) A. 2016年11月7日        B. 2016年12月7日        C. 2017年6月1日        D. 2017年7月6日 2.以下哪部法律是我国保障网络安全的基本法?( D ) A.《国家安全法》      B.《保密法》      C.《治安

    2024年02月06日
    浏览(35)
  • CTF wed安全(攻防世界)练习题

    进入网站如图: 翻译:在这个小小的挑战训练中,你将学习Robots exclusion standard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。 有时这些文件会暴露目录结构,而不是保护内容不被抓取。 好好享受吧!   步骤一: 进入robots.txt文

    2024年04月17日
    浏览(42)
  • 计算机安全学习笔记(VI):9道关于网络安全的练习题

    a. 总长度 b. 目的端口 c. 校验和 d. 源端口 正确答案是: c. 校验和(Checksum) 在UDP(用户数据报协议)中,校验和(Checksum)字段用于检测数据报文的完整性。当发送端创建UDP数据报文时,它会计算数据报文的校验和,并将其放置在UDP头部的校验和字段中。接收端在收到数据报文

    2024年01月22日
    浏览(51)
  • 2023年网络安全竞赛B模块专项练习题(ALL)

    2023 年网络安全竞赛 B 模块专项练习题( ALL ) 目录 B模块安全事件响应/网络安全数据取证/应用安全(400分)... 1 任务一:nmap扫描渗透测试1. 1 任务二:nmap扫描渗透测试2. 1 任务三:nmap扫描渗透测试3. 2 任务四:FTP弱口令渗透测试... 3 任务五:Telnet弱口令渗透测试(国赛)

    2024年02月13日
    浏览(41)
  • 2022第三届全国大学生网络安全精英赛练习题(4)

    301、Windows10各版本中,功能最少的是() A.家庭版 B.专业版 C.企业版 D.教育版 正确答案:A 解析:功能从少到多∶家庭版——专业版——教育版——企业版(教育版和企业版功能基本相同) 302、漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有

    2024年02月05日
    浏览(47)
  • 2022第三届全国大学生网络安全精英赛练习题(2)

    101、通过“计算机管理”来清除时间日志也可以达到清除痕迹的目的,具体操作是() A.禁用“event system”服务 B.禁用“net logon”服务 C.禁用“event log”服务 D.禁用“secondary logon”服务 正确答案:C 解析:通过“计算机管理”来清除时间日志也可以达到清除痕迹的目的,如果禁用“

    2024年02月05日
    浏览(48)
  • 2022第三届全国大学生网络安全精英赛练习题(9)

    801、近年来,我国面临日趋严峻的网络安全形势,党和国家高度重视信息安全建设,关于网络安全形势的描述中,理解错误的是(() A.我国的网络安全形势差,但在党和国家高度重视的情况下,面临各种攻击、威胁都能解决,发展稳定 B.持续性威胁常态化,我国面临的攻击十

    2023年04月08日
    浏览(42)
  • 2022第三届全国大学生网络安全精英赛练习题(全部试题)

    1、某公司技术人员利于自己的技术入侵了某电商数据库,将其中的用 户数据下载后在暗网中进行售卖,该行为的处置最适用的是以下那部法律?( ) A.刑法 B.网络安全法 C.电子签名法 D.劳动法 正确答案:A 解析:入侵他人网站,角触犯的是刑法,不属于民事责任 2、网络环境日益复

    2023年04月09日
    浏览(112)
  • 软件项目管理第4版课后习题-期末复习题型分册版-练习版无答案

    软件项目管理第4版课后习题[附解析]系列文章目录 第一章 第二章 第三章 第四章 第五章 第六章 第七章 第八章 第九章 第十章 第十一章 第十二章 第十三章 第十四章 第十五章 第十六章 期末复习题型分册版-练习版无答案(无大题版) 期末复习题型分册版-有答案版(无大题

    2024年02月11日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包