試題詳解

18. 為了讓作業系統變得更安全、更難以入侵，通常企業會對作業系統進行安全強化(Harden)，下列何項不是 Linux 作業系統經常採用的安全強化機制？
(A) 設定密碼原則、登入錯誤次數限制，並且使用 fail2ban 服務將登入錯誤次數太多的使用者列入黑名單
(B) 關閉所有非必要的系統服務與通訊協定，但是保留 nmap，以便進行自我掃描跟檢測
(C) 禁止使用 root 帳號登入 SSH 服務，只能使用一般使用者的帳號，若要提升權限變成 root 則必須使用 sudo 指令
(D) 使用 iptables 防火牆功能限制存取來源，讓連線來源 最小化