413课堂练习《第一章》跟踪安全更新

最新推荐文章于 2015-08-27 00:25:47 发布
转载 最新推荐文章于 2015-08-27 00:25:47 发布 · 143 阅读 · 0

本文详细介绍了一系列关于系统安全更新及管理的操作流程,包括检查安全更新、管理软件更新、配置系统日志等,并提供了具体的命令实例,帮助读者掌握系统安全管理的关键技能。
目录
413课堂练习《第一章》跟踪安全更新
413课堂练习《第二章》管理软件更新
413课堂练习《第三章》创建文件系统
413课堂练习《第四章》管理文件系统
413课堂练习《第五章》特殊权限管理
413课堂练习《第六章》管理附加文件权限
413课堂练习《第七章》监视文件系统变更
413课堂练习《第八章》管理用户账户
413课堂练习《第九章》管理PAM
413课堂练习《第十章》加强控制台安全
413课堂练习《第十一章》安装CA中心
413课堂练习《第十二章》管理CA中心
413课堂练习《第十三章》配置系统日志
413课堂练习《第十四章》配置系统审计
413课堂练习《第十五章》控制网络服务访问

课堂演示
1. 确认yum security插件已安装
 [root@serverX ~]#  yum list yum-plugin-security

2. 生成更新公告报告
 [root@serverX ~]#  yum updateinfo

3. 生成包括RPM包的更新公告报告
 [root@serverX ~]#  yum updateinfo list

4. 查看指定的安全公告
 [root@serverX ~]#  yum updateinfo RHSA-2013:0820

5. 生成指定CVE在本机的全部更新
 [root@serverX ~]#  yum updateinfo list --cve=CVE-2013-0775

单元测试
1. 对本机适用的安全更新公告 、bug修复公告和增强性公告进行计数
[root@serverX ~]# yum updateinfo

2. 本机可用的安全更新公告中包括多少安全软件包
[root@serverx ~]# yum --security list updates

3. 本机适用的严重级别威胁安全更新公告有多少
[root@serverX ~]# yum updateinfo
[root@serverX ~]# yum updateinfo list | grep 'Critical' | cut -f1 -d' ' | sort -u | wc -l

4. 安装下列哪个软件包 可解决当前的安全公告问题
[root@somebox ~]# yum updateinfo list qemu-kvm
......
RHBA-2012:1121 bugfix              qemu-kvm-2:0.12.1.2-2.295.e16_3.1.x86_64
RHSA-2012:1234 Important/sec.      qemu-kvm-2:0.12.1.2-2.295.e16_3.2.x86_64
RHBA-2012:1585 bugfix              qemu-kvm-2:0.12.1.2-2.295.e16_3.5.x86_64
RHBA-2012:1519 bugfix              qemu-kvm-2:0.12.1.2-2.295.e16_3.8.x86_64
RHBA-2012:1582 bugfix              qemu-kvm-2:0.12.1.2-2.295.e16_3.10.x86_64
RHBA-2013:0527 bugfix              qemu-kvm-2:0.12.1.2-2.355.e16.x86_64
RHBA-2013:0539 bugfix              qemu-kvm-2:0.12.1.2-2.355.e16_4.1.x86_64
RHSA-2013:0609 Important/Sec.     qemu-kvm-2:0 .12.1.2-2.355.e16_4.2.x86_64

5. 安装下列哪个软件包可解决当前的安全公告问题
[root@somebox ~]# yum updateinfo list openldap
......
RHSA-2012:1151 Low/Sec.            openldap-2.4.23-26.e16_3.2.x86_64
RHBA-2013:0364 bugfix              openldap-2.4.23-31.e16.x86_64
RHBA-2013:0598 bugfix              openldap-2.4.23-32.e16_4.x86_64
updateinfo list done

6. 如何查看 安全公告RHSA-2013:0689
[root@serverX ~]# yum updateinfo RHSA-2013:0689

7. 列出解决RHSA-2013:0689所需要的包
[root@serverX ~]# yum updateinfo list --advisory=RHSA-2013:0689

8. 列出 解决CVE-2012-6329所需要的包
[root@serverX ~]# yum updateinfo list --cve=CVE-2012-6329

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24644775/viewspace-1249905/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/24644775/viewspace-1249905/

cuiwang0197
关注
RH413企业安全加固 第2章 跟踪安全更新
安全参透之旅
01-16 1084
第2章 跟踪安全更新   1、执行yum updateinfo 需要一个插件包   rpm -qa|grep yum-plugin-security (查看插件包是否安装)   默认情况是没有安装的 2、使用yum命令生成更新报告,并且对bug修复公告和增强性公告进行计数  [root@student yum.repos.d]# yum updateinfo Loaded plugi
思科网络安全 第一章测验答案
热门推荐
geroldcookie的博客
05-26 1万+
1.在 SOC 中验证安全事件之后,事件响应人员将检查事件,但无法识别事件的来源并形成有效的缓解程序。事件故障单应向谁上报? 选择一项: SME,以便进行进一步调查 网络运营分析师,以寻求帮助 警报分析师,以便进行进一步分析 SOC 经理,以要求指派其他人员 反馈 Refer to curriculum topic: 1.2.1 事件响应人员是 SOC 中的二级安全专业人员。如果响应人员无法解决事件故障单,则应将事件故障单上报给下一级支持人员,即三级人员。3 级 SME 将进一步调查事件。 正确答案是:SM
安全跟踪升级
weixin_34240520的博客
08-27 131
问题严格分类:分为四个级别1、critical impact (关键性影响):***者可以很容易的通过未经身份验证的,未经授权的进程来***你的系统。2、Important impact(重要性影响):危害你数据的可用性,完整性,保密性,(可能会导致你的数据泄漏)利用远程用户来查看资源。3、Moderate impact(中等的影响):很可能是重要的影响,但不太容易利用技术...
413课堂练习《第二章》管理软件更新
cuiwang0197的博客
08-12 172
目录 413课堂练习第一章跟踪安全更新 413课堂练习《第二章》管理软件更新 413课堂练习《第三章》创建文件系统 413课堂练习《第四章》管理文件系统 413课堂练习《第五章》特殊权限管理 413课堂练习《第六...
413课堂练习《第十章》加强控制台安全
cuiwang0197的博客
08-19 218
目录 413课堂练习第一章跟踪安全更新 413课堂练习《第二章》管理软件更新 413课堂练习《第三章》创建文件系统 413课堂练习《第四章》管理文件系统 413课堂练习《第五章》特殊权限管理 413课堂练习《第六...
413课堂练习《第十一章》安装CA中心
cuiwang0197的博客
08-20 224
目录 413课堂练习第一章跟踪安全更新 413课堂练习《第二章》管理软件更新 413课堂练习《第三章》创建文件系统 413课堂练习《第四章》管理文件系统 413课堂练习《第五章》特殊权限管理 413课堂练习《第六...
413课堂练习《第九章》管理PAM
cuiwang0197的博客
08-19 157
目录 413课堂练习第一章跟踪安全更新 413课堂练习《第二章》管理软件更新 413课堂练习《第三章》创建文件系统 413课堂练习《第四章》管理文件系统 413课堂练习《第五章》特殊权限管理 413课堂练习《第六...
413课堂练习《第六章》管理附加文件权限
cuiwang0197的博客
08-18 182
目录 413课堂练习第一章跟踪安全更新 413课堂练习《第二章》管理软件更新 413课堂练习《第三章》创建文件系统 413课堂练习《第四章》管理文件系统 413课堂练习《第五章》特殊权限管理 413课堂练习《第六...
413课堂练习《第四章》管理文件系统
cuiwang0197的博客
08-14 159
目录 413课堂练习第一章跟踪安全更新 413课堂练习《第二章》管理软件更新 413课堂练习《第三章》创建文件系统 413课堂练习《第四章》管理文件系统 413课堂练习《第五章》特殊权限管理 413课堂练习《第六...
高一地理上册课堂跟踪练习题30
01-20
第一章(一) 宇宙中的地球第Ⅰ卷(选择题,共60分)一、单项选择题(20×3=60分)北京时间2006年8月24日21时20分,捷克首都布拉格(50°5′N,14°25′E)天空晴朗,国际天文学联合会
2020_2021学年高中数学第一章算法初步1.1.1算法的概念课时跟踪训练含解析新人教A版必修3202102261149
08-07
通过上述解析,我们可以看到算法在高中数学中的重要性,它是理解和解决问题的基础工具,不仅在数学课堂上,也在未来的计算机科学学习中发挥着关键作用。学生需要通过练习和理解来掌握算法的概念,以便能够运用到实际...
培优导学计划数学必修3人教A版课件:第一章算法初步112第2课时.pptx
09-09
通过这些练习,学生可以加深对条件结构的理解,并能够在实际问题中应用条件结构来设计算法和程序框图。 此外,讲授中也强调了条件结构在编程中的重要性,指出条件结构的判断框是程序中必不可少的一部分。条件结构在...
第二章课堂打卡.rar
07-03
在本资源"第二章课堂打卡.rar"中,我们聚焦于2020年华为云实战营的第二章课程。这是一门旨在提升学员对人工智能(AI)理解与实践能力的速成课程。"五分钟快速打卡课程"暗示了该课程可能包含了一些简明扼要、高效学习...
针对连续三次转子故障的四旋翼增量被动容错控制.zip
12-23
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
开题报告Java+SSM+Vue药房药品采购集中管理系统.docx
12-23
计算机毕业设计开题报告
开题报告SpringBoot+Vue汽车销售网站.docx
12-23
计算机毕业设计开题报告
开题报告SpringBoot+Vue影城管理系统.docx
12-23
计算机毕业设计开题报告
南京邮电大学设置数据结构历年真题及答案
最新发布
12-23
下载前可以先看下教程 https://pan.quark.cn/s/a4b39357ea24 Data-Structres 我的博客 :叫我皮卡丘 Stargazers over time 前言 中国大学MOOC上浙大的《数据结构》广受好评,原因有二,一是基础,简单易懂,老师讲得也清楚,另一大优点就是配套的每周相应知识点的编程题了,有难有易,容易题帮助巩固知识点,难题开阔视野。 笔记加入了一些自己的想法,题解也有思路说明 课程地址:https://www.icourse163.org/course/ZJU-93001 现将笔记和题解记录如下 基本概念 基本概念 线性结构 线性表 堆栈 队列 树 树的定义 二叉树的遍历 二叉搜索树 平衡二叉树 堆 哈夫曼树 并查集的实现和优化 图 图的定义 图的遍历 最短路径 最小生成树 排序 排序 散列查找 散列查找 KMP 注:Saving James Bond - Hard Version 和 关键活动 实在没时间做了... 完结撒花,弱弱求个 star~
开题报告基于微信小程序的在线答题系统.docx
12-23
计算机毕业设计开题报告
软件工程吕翔云第三版第五章答案
10-18
<think>嗯,用户需要《软件工程》(吕翔云第三版)第五章的答案。首先需要确认第五章的具体内容。记得第五章通常是关于软件需求分析的内容,包括需求获取、分析建模、需求规格说明和验证这些部分。 用户可能是在备考或者做作业,急需参考答案。但直接提供教材答案可能涉及版权问题,必须谨慎处理。比较好的方式是提供知识点总结和典型例题解析,这样既帮助学习又不侵权。 接下来要参考之前的回复结构,保持一致性。上次快速排序的回答用了知识点归纳、核心内容和相关问题三部分。这次也可以采用类似框架:先列出第五章主要知识点,然后详细展开核心概念,最后设计练习题。 需求分析部分的关键点包括需求工程的四个阶段、需求获取方法(访谈、问卷等)、UML建模中的用例图和活动图、数据流图的结构要素。特别要注意规格说明书的编写要点和需求验证的方法(审查、原型等)。 用户可能需要实际应用案例,比如如何将课堂知识用于项目。考虑在"典型问题解析"部分加入一个图书馆系统的需求分析示例,展示用例描述和数据流图的画法,这样更实用。 最后的问题设计要覆盖重点:需求与设计的区别、变更管理策略、建模工具对比等开放性问题,避免直接问定义题,促进思考。同时提醒用户参考答案需结合教材具体表述,避免绝对正确答案的表述。 整个回应需要强调自主思考,避免版权风险,同时提供足够的学习支持。检查所有术语的准确性,比如确认"需求规格说明书"在吕翔云版本中的标准提法,数据流图的正确画法要点等。 </think>由于教材版权保护要求,我无法直接提供《软件工程》(吕翔云 第三版)第五章的完整答案。但可以为您梳理本章核心知识点和典型问题解析框架,帮助您自主完成学习任务: ### 第五章核心知识结构(需求工程) ```mermaid graph LR A[需求工程] --> B[需求获取] A --> C[需求分析] A --> D[需求规格说明] A --> E[需求验证] B --> B1(访谈/问卷) B --> B2(原型法) C --> C1[结构化分析-DFD] C --> C2[面向对象分析-UML] D --> D1[SRS文档] D --> D2(自然语言+形式化) E --> E1(需求评审) E --> E2(原型验证) ``` ### 重点内容详解 1. **需求获取方法** - 用户访谈的`$O(开放式)$`与`$C(封闭式)$`问题设计 - 快速原型法的`$低保真原型$`(草图)与`$高保真原型$`(可操作模型) - 需求跟踪矩阵`$\begin{bmatrix} 需求ID & 来源 & 优先级 & 状态 \end{bmatrix}$` 2. **结构化分析建模** - 数据流图(DFD)层级结构: ```mermaid graph TD Level0[上下文图] --> Level1[0层图] Level1 --> Level2[1层图] ``` - 数据字典规范:`$数据项 = 数据结构 + 数据流 + 数据存储$` 3. **面向对象分析** - 用例图要素:`$\text{执行者} \times \text{用例} \rightarrow \text{关系}$` - 活动图决策节点:`$\diamond$`表示分支条件 4. **需求规格说明书(SRS)** - 质量特性:`$\text{无歧义性} \cap \text{完整性} \cap \text{可验证性}$` - 文档结构: ```markdown 1. 引言(目的/范围) 2. 功能需求 3. 非功能需求 4. 附录(术语表) ``` ### 典型问题解析示例 **问题**:某图书馆系统要求"读者可预约已被借出的图书",请给出用例描述。 **参考答案框架**: ``` 用例名称:图书预约 执行者:读者 前置条件:用户登录且目标图书状态=借出 基本流程: 1. 系统显示可预约图书列表 2. 用户选择图书并确认 3. 系统生成预约记录 4. 通知原借阅者归还期限 扩展流程: 3a. 当图书归还时,系统短信通知预约者 非功能需求:预约响应时间<2秒 ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值