第4题
A.任意主机上,任意用户,都可以登录,但是需要提供用户名和口令
B.只有本网段的任意用户可以不提供口令就能登陆该系统
C.任意主机上,任意用户都可以不提供口令就能登录该系统
D.任意主机上,只有root用户可以不提供口令就能登录该系统
第6题
B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞
第7题
操作步骤:
步骤1:单击【开始】一【管理工具】一【计算机管理】,然后在()的下面右击【用户】,在快捷菜单中单击【新用户】。
步骤2:在“新用户”对话框中的【用户名】处输入(),在【密码】处输入:(),在【确认密码】处再次输入:(),然后选中()。
步骤3:单击【创建】按钮。
【答案选项】
A.本地用户管理器
B.用户可以更改密码
C.student100
D.本地用户和组
E.用户下次登录时须更改密码
F.abcde
第8题
A.将应用日志写入syslog
B.当用户登录时login记录下的错误口令
C.su命令执行失败
D.Sendmail的问题
第9题
A.数据的进入被特定应用程序控制在特定的文件中;
B.数据的进入被特定终端用户控制在特定的应用程序中;
C.安全性用来于对用户名的发放和用户身份的鉴定的控制措施;
D.使用这种存取控制软件将减少任何大的控制缺点。