A.軟件安全測試就是黑盒測試。
B.Fuzz測試是經(jīng)常采用的安全測試方法之一。
C.軟件安全測試關(guān)注的是軟件的功能。
D.軟件安全測試可以發(fā)現(xiàn)軟件中產(chǎn)生的所有安全問題。

A.shadow文件可以指定用戶的目錄
B.shadow文件中定義了密碼的使用期限
C.讀取shadow文件能夠發(fā)現(xiàn)秘鑰的加密方法
D.shadow文件對(duì)于任何人是不可以讀取的

A.Linux系統(tǒng)支持細(xì)粒度的審計(jì)操作
B.Linux系統(tǒng)可以使用自帶的軟件發(fā)送審計(jì)日志到SOC平臺(tái)
C.Linux系統(tǒng)一般使用auditd進(jìn)程產(chǎn)生日志文件
D.Linux在secure日志中登陸成功日志和審計(jì)日志是一個(gè)文件

A.使用uname-a確認(rèn)其內(nèi)核是否有漏洞
B.檢查系統(tǒng)是否有重復(fù)的UID用戶
C.查看login.defs文件對(duì)于密碼的限制
D.查看hosts文件確保Tcpwapper生效

A.用于遠(yuǎn)程的安全管理，使用SSH客戶端連接遠(yuǎn)程SSH服務(wù)器，建立安全的Shell交互環(huán)境
B.用于本地到遠(yuǎn)程隧道的建立，進(jìn)而提供安全通道，保證某些業(yè)務(wù)安全傳輸
C.進(jìn)行對(duì)本地?cái)?shù)據(jù)使用SSH的秘鑰進(jìn)行加密報(bào)錯(cuò)，以提高其業(yè)務(wù)的可靠性
D.SCP遠(yuǎn)程安全數(shù)據(jù)復(fù)制借助SSH協(xié)議進(jìn)行傳輸，SSH提供其安全隧道保障