A.重要资料锁定:利用安全的校验和机制来监控重要的主机资料或程序的完整性
B.弱口令检查:采用结合系统信息、字典和词汇组合等的规则来检查弱口令
C.系统日志和文本文件分析:针对系统日志档案,如UNIX的syslogs及NT的事件日志(EventLog),以及其他文本文件的内容做分析
D.动态报警:当遇到违反扫描策略或发现已知安全漏洞时,提供及时的告警。告警可以采取多种方式,可以是声音、弹出窗口、电子邮件甚至手机短信等
E.分析报告:产生分析报告,并告诉管理员如何弥补漏洞
A.任意主机上,任意用户,都可以登录,但是需要提供用户名和口令
B.只有本网段的任意用户可以不提供口令就能登陆该系统
C.任意主机上,任意用户都可以不提供口令就能登录该系统
D.任意主机上,只有root用户可以不提供口令就能登录该系统
A.禁止将敏感数据存储在代码中
B.将密钥或口令存放在数据库文件中
C.禁止在cookie中以明文存放敏感数据
D.禁止将敏感数据以明文存放在隐藏域中