单项选择题
在提高阿帕奇系统(Apache HTTP Server)系统安全性时,下面哪项措施不属于安全配置内容()?
A.不在Windows下安装Apache,只在Linux和Unix下安装
B.安装Apache时,只安装需要的组件模块
C.不使用操作系统管理员用户身份运行Apache,而是采用权限受限的专用用户账号来运行
D.积极了解Apache的安全通告,并及时下载和更新
点击查看答案
相关考题
-
单项选择题
有关能力成熟度模型(CMM)错误的理解是()
A.CMM的基本思想是,因为问题是由技术落后引起的,所以新技术的运用会在一定程度上提高质量、生产率和利润率
B.CMM的思想来源于项目管理和质量管理
C.CMM是一种衡量工程实施能力的方法,是一种面向工程过程的方法
D.CMM是建立在统计过程控制理论基础上的,它基于这样一个假设,即“生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品” -
单项选择题
某政府机构拟建设一机房,在工程安全监理单位参与下制定了招标文件,项目分二期,一期目标为年底前实现系统上线运营,二期目标为次年上半年完成运行系统风险的处理,招标文件经管理层审批后发布。就此工程项目而言,以下正确的是()
A.此项目将项目目标分解为系统上线运营和运行系统风险处理分期实施,具有合理性和可行性
B.在工程安全监理的参与下,确保了此招标文件的合理性
C.工程规划不符合信息安全工程的基本原则
D.招标文件经管理层审批,表明工程目标符合业务发展规划 -
单项选择题
为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
A.由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据
B.渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况
C.渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
D.为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
