禁止应用程序以操作系统root权限运行，应用系统合理设置用户权限，重要资源的访问与操作要求进行身份认证与审计，用户口令不得以明文方式出现在程序及配置文件中。

A . 正确 B . 错误

时间：2022-09-02 01:06:07 所属题库：电力水利自动化题库

相似题目

您在运行 Windows Server 2008的新服务器上安装了Web服务器（IIS）角色。您在Web服务器的网站上安装了一个Microsoft .NET Framework 1.0应用程序。公司安全策略规定，所有应用程序必须使用最低限度的权限运行。您需要配置网站应用程序，以使其有权执行，但又不能创建任何其他内容，并且不能访问任何操作系统组件。该怎么做？（）

A . 将网站的 .NET Framework 信任级别设置为“完全” B . 将网站的 .NET Framework 信任级别设置为“低” C . 将网站的 .NET Framework 信任级别设置为“高” D . 将网站的 .NET Framework 信任级别设置为“中&rdquo

查看答案
安全专家在对某网站进行安全部署时，调整了Apache的运行权限，从root权限降低为nobody用户，以下操作的主要目的是（）

A . 为了提高Apache软件运行效率 B . 为了提高Apache软件的可靠性 C . 为了避免攻击者通过Apache获得root权限 D . 为了减少Apache上存在的漏洞

查看答案
使用FTP时，不能以root用户登录系统，应修改什么配置文件？

查看答案
通信导航监视系统设备开机及运行时必须做到开机程序应严格按照设备使用说明书规定的步骤操作。禁止同时启动数部设备，防止启动电流过大，使电源过荷。

A . 正确 B . 错误

查看答案
Linux系统里，想要禁止root远程登陆，需要修改（）文件，然后重启服务。

A . /etc/sshd/ssh_config B . /etc/sshd/sshd_config C . /etc/ssh/ssh_config D . /etc/ssh/sshd_config

查看答案
操作系统是控制和管理计算机（）资源，以合理有效的方法组织多个用户共享多种资源的程序集合。

查看答案
为了获得访问权，入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说，此攻击方法可以导致未被授权的用户可以访问目的系统，甚至是以root权限来访问。即使响应报文不能到达攻击者，同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。（）

A . 正确 B . 错误

查看答案
税务系统建立健全监督制约机制，要以（）为重点，综合运用各种形式，逐步形成“结构合理、配置科学、程序严密、制约有效”的权力运行监督机制。

A . A、领导干部 B . B、权力集中的执法环节、人员 C . C、领导干部和权力集中的执法环节、人员

查看答案
黑客通过系统管理员的信任或诱使管理员执行某些有陷阱的程序，以获得超级用户权限，这种攻击方法称为()。

A . A、诱入法 B . B、线路窃听 C . C、服务拒绝 D . D、特洛伊木马

查看答案
你正在开发一个访问文件系统的程序集。需要写一个代码段当如果现有文件权限禁止使用加载程序集时来配置CLR（）

A . [FileIOPermission(SecurityAction.RequestOptional,AllLocalFiles = FileIOPermissionAccess.Read)] B . [FileIOPermission(SecurityAction.RequestMinimum, AllFiles = FileIOPermissionAccess.Read)] C . [FileIOPermission(SecurityAction.RequestRefuse, AllFiles = FileIOPermissionAccess.Read)] D . [FileIOPermission(SecurityAction.RequestOptional, AllFiles = FileIOPermissionAccess.Read)]

查看答案
为保证系统的安全运行，安装NT操作系统的服务器应禁止普通用户对scheduler程序的访问。请问如何进行相应设置。

查看答案
您管理着一台运行 Windows Server 2008的服务器。该服务器上安装了Web服务器（IIS）角色。公司的 Web 开发人员创建了一个新的网站，上面运行了一个ASP.NET 3.0 Web应用程序。该ASP.NET Web应用程序必须在与Web服务器上的任何其他ASP.NET应用程序分开的安全上下文中运行。您创建了一个本地用户账户，并授予该账户运行此 ASP.NET Web 应用程序的权利和权限。您需要配置新网站的身份验证，以支持该Web应用程序。该怎么做？（）

A . 将“Windows 身份验证”设置配置为“已启用”。 B . 使用所有默认设置，将“Forms 身份验证”设置配置为“已启用”。 C . 使用“服务”控制台将 ASP.NET 状态服务配置为用这个新的本地用户账户登录。 D . 将“ASP.NET 模拟”设置配置为“已启用”。编辑“ASP.NET 模拟”设置，指定这个新的本地用户账户。

查看答案
Linux系统中，用户的角色是通过UID（用户ID）来识别的，而不是用户名。Linux系统有三大类用户：root用户、系统用户和普通用户，root用户的UID为（），权限最高。

查看答案
使用安卓系统的手机，在获得 ROOT 权限之后，可以通过官方进行系统升级，而病毒不能在 ROOT 权限下运行。

查看答案
你是Linux系统员，在/root下编写一个脚本文件showenv。你运行此脚本，命令如下：./showenv PWD 结果显示错误提示如下：bash:./showennv：权限不够于是你运行命令ll showenv显示如下：-rw-r—r-- 1 root root 155 6月 19 09：58 showenv你想实现只有自己可以运行此脚本，而其他帐户不能运行，你需要运行命令（）。

查看答案
各单位信息管理部门应按照最大访问权限控制的原则，合理设置用户访问控制权限，并定期检查核实，以保证信息系统安全。（)

是否

查看答案
确保用户权限配置合理，按照最小化原则分配权限，保障Windows无administrator、Linux/Unix保留root用户模式运行；（）

是否

查看答案
Linux系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root账户、使用网络防火墙和文件权限操作共10个方面来完成。小张在学习了Linux系统安全的相关知识后，尝试为自己计算机上的Linux系统进行安全配理。下列选项是他的部分操作，其中不合理的是（）

A.编辑文件/etc/passwd，检查文件中用户ID，禁用所有ID=0的用户 B.编辑文件/etc/ssh/sshd.config，将PermitRoot设置为no C.编辑文件/etc/pam.d/system-auth，设置authrequiredpam_tally，soonerrfalldeny 6 unlock_time=300 D.编辑文件/etc/profile，设置TMOUT=600

查看答案
业务应用账号权限的（）和注销由信息系统业务主管部门负责审批，信息系统运行机构具体执行

A．查看 B．建立 C．分配 D．调整

查看答案
合理地组织发电厂的运行方式，恰当安排它们在电力系统日负荷曲线和年负荷曲线中的位置，以提高电力系统运行的经济性（）

此题为判断题(对，错)。

查看答案
Linux系统的安全设置主要从磁盘分区.账户安全设置.禁用危险服务.远程登录安全.用户鉴别安全审计策略.保护root账户.使用防火墙和文件权限操作共10个方面来完成。小张在学习了 Linux系统安全的相关知识后，尝试为自己计算机上的unux系统进行安全配置.下列选项是他的部分操作，其中不合理的是（）

A．编辑文件/etc/passwd检查文件中用户ID禁用所有ID=0的用户 B．编文件/etc/ssh/ sshd_config将 Permit RootLogin设置为no C．编辑文件/etc/pam.d/ system-auth.设置 auth required pam tally so onerr=fail deny=6 unlock time=300 D．编辑文件/etc/profile设置 TMOUT=600

查看答案
531工程境内EUIF系统基于岗位的访问控制权限管理模式，来控制应用用户对具体功能操作的权限，引入了部门、产品／服务、岗位等要素，以（)的设置，来控制用户可操作功能的权限。

A．A.用户-功能 B．B.用户-角色 C．C.用户-岗位 D．D.用户-部门

查看答案
cron的守护程序crond启动时将会扫描（)，查找出root或其他系统用户输入的定期调度的作业。

A．/etc/crontab B．/var/spool/cron C．/etc/cron.conf D．/etc/nsswitch.conf

查看答案
Linux系统中某个可执行文件属于root并且有setid，当一个普通用户 mike运行这个程序时，产生的进程的有效用户和实际用户分别是（）

A．root mike B．root root C．mike root D．mike mike E．deamon mike F．mike deamon

查看答案

推荐题目