保障 UNIX/Linux 系统帐号安全最为关键的措施是 ()
A.文件 /etc/passwd 和 /etc/group 必须有写保护
B. 删除〈 etc/passwd 、 /etc/gmp
C. 设置足够强度的帐号密码
D. 使用 shadow 密码
- · 有3位网友选择 C,占比33.33%
- · 有3位网友选择 A,占比33.33%
- · 有3位网友选择 D,占比33.33%
A.文件 /etc/passwd 和 /etc/group 必须有写保护
B. 删除〈 etc/passwd 、 /etc/gmp
C. 设置足够强度的帐号密码
D. 使用 shadow 密码
A.文件/etc/passwd和/etc/group必须有写保护
B.删除/etc/passwd、/etc/group
C.设置足够强度的帐号密码
D.使用shadow密码
A.采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。
B.现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务,可以通过命令“named -u ”,定义域名服务运行时所使用的用户UID。
C.假如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行。
D.使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。
A.配电主站主要设备应采用双机、双网冗余配置,满足可靠性和系统性能指标要求
B.配电主站应有安全、可靠的供电电源保障
C.服务器与工作站宜采用UNIX/LINUX操作系统和成熟可靠的支撑和应用软件,满足相关技术标准和规范要求
D.依据城市定位、供电可靠性需求、配电网规模、接入容量等合理配置主站系统功能模块
A.新的软件优先安装于虚拟机、UNIX/Linux、尽量不要安装Windows
B.对于支持负载均衡或集群的应用(如WEB等)须分配在不同的机房,以保障安全
C.不能有单点故障;不要跨系统网络,如部署在DCN内的应用不要部署在DMZ区,属于第三客服的应用不要装在第一、第二客服的服务器上
D.测试环境与生产环境部署在相同VLAN的服务器上
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!