SSH是一直安全的远程登录服务,可以加密所有传输的数据,而且能够防止DNS和IP欺骗。为防止非法登录,设置如果用户登录失败,在切断连接前服务器需要等待的时间,是/etc/ssh/sshd_config文件的哪个参数:()。
A.StrictModes
B.KeyRegenerationInterval
C.PasswordAuthentication
D.LoginGraceTime
A.StrictModes
B.KeyRegenerationInterval
C.PasswordAuthentication
D.LoginGraceTime
第3题
A.在专有网络VPC下创建多台云主机实例,用于安装不同部门使用的子系统。所有云主机实例只分配私网IP,并放入唯一的安全组
B.在堡垒机上开启VPN服务(也可以直接使用云市场的VPN镜像),管理员运维时采用VPN加密通信
C.建立单独的云主机实例作为堡垒机,用于远程登录运维,授权堡垒机可访问其它子系统所在的云主机实例
D.使用云主机实例的安全组功能,将运行不同的子系统云主机分别放入独立的安全组
第5题
A./etc/rc.config
B./etc/inetd.conf
C./ect/ssh/sshd_config
D./etc/vsftpd/vsftp.conf
第6题
A.KMS是AWS提供的托管服务,可让您轻松管理和维护加密密钥
B.KMS是来自AWS的托管服务,可以帮助您生成要使用的密钥对认证
C.KMS是AWS的托管服务,为静态数据提供加密即服务
D.KMS是一种身份和访问管理(IAM)服务,可帮助您为IAM生成SSH密钥用户使用身份验证而不是密码
第7题
A.未使能SSH首次认证功能
B.没有配置用户服务类型、认证类型、用户认证服务类型
C.用户界VTY接囗下未绑定了SSH协议
D.服务器端与客户端SSH版本不一致
第8题
A.在使用U盘拷贝非密级文件时可以不用加密
B.通过微信二维码扫描登录网站
C.出差过程中在机场发现免费无密码的WiFi,即接入使用
D.为便于密码记忆,将-个英文长句中每个单词的首字母连起来作为密码
第9题
B、网络交换机的安全功能应使用【选择:MPLS,SSH,TLS/HTTPS,TFTP中至少一种】在它自身和【远程、本地】用户之间提供一条通信路径,此路径在逻辑上与其他通信路径截然不同,并且能够对其对端节点提供确定的标识,以及保护通信数据免遭修改或泄露
C、网络交换机的安全功能应允许【远程、本地】用户经可信路径发起通信
D、对于【启动用户鉴别】和【网络管理信息的传输】,网络交换机的安全功能应要求使用可信路径