身份鉴别
1:配置口令复杂度要求的文件是如下哪个?
[‘/etc/pam.d/system.auth’, ‘/etc/pam.d/config.auth’, ‘/etc/passwd’, ‘/etc/issue’]
答案:[‘1’]
2:”passwd -l root“ 为锁定root用户。
[‘正确’, ‘错误’]
答案:加微信看答案
访问控制
3:禁止未授权用户访问系统资源应该配置etc下的hosts.deny 两个文件hosts.allow。
[‘正确’, ‘错误’]
答案:
4:限制用户对su的使用应该开启wheel组。
[‘正确’, ‘错误’]
答案:
日志审计
5:查看syslogd(rsyslogd)服务进程是否已启动可以判断系统审计的开错误。
[‘正确’, ‘错误’]
答案:
6:系统日志远程存储是为了保护系统日志不被删除,进行保护。
[‘正确’, ‘错误’]
答案:[‘1’]
安全传输、资源控制及安全管理
7:telnet和ssh都是安全加密的远程管理方法。
[‘正确’, ‘错误’]
答案:加微信看答案
8:Ssh 5.3版本以上都是安全稳定的。
[‘正确’, ‘错误’]
答案:
9:会话超时仅仅配置/etc/profile文件就可以。
[‘正确’, ‘错误’]
答案:
10:vi /etc/security/limits.conf配置文件,设置用户对系统资源的最大使用阈值。
[‘正确’, ‘错误’]
答案:
11:关闭不必要的端口和服务。
[‘正确’, ‘错误’]
答案:[‘1’]
12:系统安全补丁可以直接打,不用测试补丁。
[‘正确’, ‘错误’]
答案:加微信看答案
剩余信息保护及其他安全要求
13:隐藏系统登录信息仅仅配置etc下的issue文件就行。
[‘正确’, ‘错误’]
答案:
14:用户使用过的旧命令条数应该限制,防止信息泄露。
[‘正确’, ‘错误’]
答案:
15:时钟不同步,应该配置ntp服务开启。
[‘正确’, ‘错误’]
答案:
16:缺省的运行级别为字符界面,运行级别为5。
[‘正确’, ‘错误’]
答案:[‘2’]
Linux安全加固基础
17:Linux下设置密码更新周期和密码过期之前警告信息的配置文件是如下哪个?
[‘/etc/login.conf’, ‘/etc/login.defs’, ‘/etc/login.auth’, ‘/etc/passwd’]
答案:加微信看答案
18:对修改启动引导文件进行身份鉴别,应该设置如下哪个文件?
[‘/boot/grub/grub.conf’, ‘/boot/grub/grub.auth’, ‘/boot/grub.conf’, ‘/etc/ssh/ssh_config’]
答案:
19:限制用户对su的使用时候,应该使用以下哪个命令移动用户到wheel组?
[‘usermod’, ‘useradd’, ‘groupadd’, ‘gpasswd’]
答案:
20:Ssh 禁止root远程登录,应该在配置文件里面添加那一项?
[‘RhostsAuthentication no’, ‘PermitRootLogin no’, ‘RhostsRSAAuthentication no’, ‘PermitEmptyPasswords no’]
答案:
21:使用以下哪个命令查看系统的所有限制?
[‘Ulimit’, ‘Unlimit’, ‘Limit’, ‘dlimit’]
答案:[‘1’]