一.单选
1.自动化基线检查的缺点是( A )
A.可能造成未知影响 B.检查速度慢 C.检查时间长 D.检查非常不准确
2.Windows基线人工配置主要通过( D )
A.注册表 B.控制面版 C.设置 D.组策略
3.Windows基线自动化检查主要通过( A )
A.注册表 B.控制面版 C.设置 D.组策略
4.用户账户控制位于组策略的( A )
A.安全选项 B.用户权限分配 C.审核策略 D.账户策略
5.在基线管理中,Linux路径/var/log下的日志文件权限默认应配置为哪项合适( B )
A.400 B.600 C.440 D.660
6.在基线管理中,Linux路径/etc/passwd的权限默认应配置为哪项合适( C )
A.777 B.666 C.644 D.664
二.多选
1.常见的基线标准可以参照( ABCD )
A.CIS B.OWASP C.等级保护制度 D.厂商基线
2.基线检查的维度通常包含( ABDE )
A.访问控制 B.授权管理 C.失陷管理 D.日志审计 E.入侵防范
3.下面哪些属于基线管理的访问控制维度检查( ABD )
A.用户口令复杂度 B.访问控制颗粒度 C.账号自动锁定 D.用户权限分离
4.自动化基线检查的方式有( ACD )
A.安装agent检查 B.使用VNC远程检查 C.使用脚本检查 D.提供账号,由扫描平台检查
5.Windows基线检查的账户策略包含( AB )
A.密码策略 B.账户锁定策略 C.审计策略 D.用户权限分配
6.Linux安全配置原则有( ABCD )
A.最小安装 B.不影响业务可用 C.职责分离 D.审计记录
7.通过/etc/ssh/sshd_config可以配置( BCD )
A.SSH登录的密码复杂度 B.是否允许root登录SSH
C.SSH登录失败次数 D.SSH会话的最大连接数
三.判断
1.基线表达了最基本的需要满足的安全要求。( √ )
2.基线检查的前提是将资产清单整理完成,否则整个基线检测工作会失去意义。( √ )
3.系统审核策略是属于组策略的用户配置。( × )
4.PAM模块是Linux中的认证管理模块,所有认证相关可以PAM管理。( √ )
5.为了保证系统安全,apache服务应该以root的身份来运行。( × )
6.为了保证系统安全,apache网站目录下的文件所有者有应设为root。( √ )
7.apache的.htaccess文件可以控制当前目录的配置选项。( √ )
8.apache可以通过安装ModSecurity模块来实现WAF的功能。( √ )
9.apache通过编辑配置文件,加入requestreadtimeout选项来防止http的高并发会话攻击( × )文章来源:https://www.toymoban.com/news/detail-809140.html
注:requestreadtimeout用于防止HTTP的慢速请求攻击文章来源地址https://www.toymoban.com/news/detail-809140.html
到了这里,关于基线管理与安全配置练习题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!