單項(xiàng)選擇題某Linux系統(tǒng)由于root口令過于簡單,被攻擊者猜解后獲得了root口令,發(fā)現(xiàn)被攻擊后,管理員更改了root口令,并請安全專家對系統(tǒng)進(jìn)行檢測,在系統(tǒng)中發(fā)現(xiàn)有一個(gè)文件的權(quán)限如下-r-s-x-x 1 testtest 10704 Apr 15 2002/home/test/sh請問以下描述哪個(gè)是正確的:()

A.該文件是一個(gè)正常文件,是test用戶使用的shell,test不能讀該文件,只能執(zhí)行
B.該文件是一個(gè)正常文件,是test用戶使用的shell,但test用戶無權(quán)執(zhí)行該文件
C.該文件是一個(gè)后門程序,該文件被執(zhí)行時(shí),運(yùn)行身份是root,test用戶間接獲得了root權(quán)限
D.該文件是一個(gè)后門程序,可由于所有者是test,因此運(yùn)行這個(gè)文件時(shí)文件執(zhí)行權(quán)限為test


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題由于發(fā)生了一起針對服務(wù)器的口令暴力破解攻擊,管理員決定對設(shè)置賬戶鎖定策略以對抗口令暴力破解。他設(shè)置了以下賬戶鎖定策略如下:復(fù)位賬戶鎖定計(jì)數(shù)器5分鐘賬戶鎖定時(shí)間10分鐘賬戶鎖定閥值3次無效登錄以下關(guān)于以上策略設(shè)置后的說法哪個(gè)是正確的:()

A.設(shè)置賬戶鎖定策略后,攻擊者無法再進(jìn)行口令暴力破解,所有輸錯(cuò)了密碼的用戶就會(huì)被鎖住
B.如果正常用戶不小心輸錯(cuò)了3次密碼,那么該賬戶就會(huì)被鎖定10分鐘,10分鐘內(nèi)即使輸入正確的密碼,也無法登錄系統(tǒng)
C.如果正常用戶不小心連接輸入錯(cuò)誤密碼3次,那么該用戶賬戶就被鎖定5分鐘,5分鐘內(nèi)即使提交了正確的密碼,也無法登錄系統(tǒng)25
D.攻擊者在進(jìn)行口令破解時(shí),只要連續(xù)輸錯(cuò)3次密碼,該賬戶就被鎖定10分鐘,而正常用戶登陸不受影響

2.單項(xiàng)選擇題關(guān)于Kerberos認(rèn)證協(xié)議,以下說法錯(cuò)誤的是:()

A.只要用戶拿到了認(rèn)證服務(wù)器(AS)發(fā)送的票據(jù)許可票據(jù)(TGT)并且該TGT沒有過期,就可以使用該TGT通過票據(jù)授權(quán)服務(wù)器(TGS)完成到任一個(gè)服務(wù)器的認(rèn)證而不必重新輸入密碼
B.認(rèn)證服務(wù)器(AS)和票據(jù)授權(quán)服務(wù)器(TGS)是集中式管理,容易形成瓶頸,系統(tǒng)的性能和安全也嚴(yán)重依賴于AS和TGS的性能和安全
C.該協(xié)議通過用戶獲得票據(jù)許可票據(jù)、用戶獲得服務(wù)許可票據(jù)、用戶獲得服務(wù)三個(gè)階段,僅支持服務(wù)器對用戶的單向認(rèn)證
D.該協(xié)議是一種基于對稱密碼算法的網(wǎng)絡(luò)認(rèn)證協(xié)議,隨用戶數(shù)量增加,密鑰管理較復(fù)雜

3.單項(xiàng)選擇題主體和客體是訪問控制模型中常用的概念。下面描述種錯(cuò)誤的是()

A.主體是訪問的發(fā)起者,是一個(gè)主動(dòng)的實(shí)體,可以操作被動(dòng)實(shí)體的相關(guān)信息或數(shù)據(jù)
B.客體也是一種實(shí)體,是操作的對象,是被規(guī)定需要保護(hù)的資源
C.主體是動(dòng)作的實(shí)施者,比如人、進(jìn)程或設(shè)備等均是主體,這些對象不能被當(dāng)作客體使用
D.一個(gè)主體為了完成任務(wù),可以創(chuàng)建另外的主體,這些主體可以獨(dú)立運(yùn)行

最新試題

信息安全是通過實(shí)施一組合適的()而達(dá)到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時(shí)需建立、實(shí)施、監(jiān)視、評審和改進(jìn)包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個(gè)過程宜與其他業(yè)務(wù)()聯(lián)合進(jìn)行。

題型:單項(xiàng)選擇題

以下哪些因素屬于信息安全特征()

題型:單項(xiàng)選擇題

以下哪項(xiàng)網(wǎng)絡(luò)攻擊會(huì)對《網(wǎng)絡(luò)安全法》定義的網(wǎng)絡(luò)運(yùn)行安全造成影響?()

題型:單項(xiàng)選擇題

在一個(gè)軟件開發(fā)的過程中,團(tuán)隊(duì)內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通,那么開發(fā)人員和測試人員交流的細(xì)節(jié)是()

題型:單項(xiàng)選擇題

王明買了一個(gè)新的藍(lán)牙耳機(jī),但王明聽說使用藍(lán)牙設(shè)備有一定的安全威脅,于是王明找到對藍(lán)牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點(diǎn)建議,以下哪一條建議不可???()

題型:單項(xiàng)選擇題

Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認(rèn)證一說。認(rèn)集群內(nèi)所有的節(jié)點(diǎn)都是可靠的,值得信賴的。用戶與服務(wù)器進(jìn)行交互時(shí)并不需要進(jìn)行驗(yàn)證。導(dǎo)致在惡意用戶裝成真正的用戶或者服務(wù)器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機(jī)制來解決用戶到服務(wù)器認(rèn)證問題,Kerberos 認(rèn)證過程不包括()。

題型:單項(xiàng)選擇題

了解社會(huì)工程學(xué)攻擊是應(yīng)對和防御()的關(guān)鍵,對于信息系統(tǒng)的管理人員和用戶,都應(yīng)該了解社會(huì)學(xué)的攻擊的概念和攻擊的()。組織機(jī)構(gòu)可采取對相關(guān)人員實(shí)施社會(huì)工程學(xué)培訓(xùn)來幫助員工了解什么是社會(huì)工程學(xué)攻擊,如何判斷是否存在社會(huì)工程學(xué)攻擊,這樣才能更好的保護(hù)信息系統(tǒng)和()。因?yàn)槿绻麑舴绞接兴私饽敲从脩糇R破攻擊者的偽裝就()。因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識的培訓(xùn)和教育,向員工灌輸(),人機(jī)降低社會(huì)工程學(xué)攻擊的風(fēng)險(xiǎn)。

題型:單項(xiàng)選擇題

當(dāng)使用移動(dòng)設(shè)備時(shí),應(yīng)特別注意確保()不外泄。移動(dòng)設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動(dòng)設(shè)備同時(shí)工作時(shí)的風(fēng)險(xiǎn)。當(dāng)在公共場所、會(huì)議室和其他不受保護(hù)的區(qū)域使用移動(dòng)計(jì)算設(shè)施時(shí),要加以小心。應(yīng)采取保護(hù)措施以避免通過這些設(shè)備存儲和處理的信息未授權(quán)的訪問或泄露,如使用()、強(qiáng)制使用密鑰身份驗(yàn)證信息。要對移動(dòng)計(jì)算設(shè)施進(jìn)行物理保護(hù),以防被偷竊,例如,特別是遺留在汽車和其他形式的交通工具上、旅館房間、會(huì)議中心和會(huì)議室。要為移動(dòng)計(jì)算設(shè)施的被竊或丟失等情況建立一個(gè)符合法律,保險(xiǎn)和組織的其他安全要求的(),攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無人值守,若有可能要以物理的力式鎖起來,或使用()來僅護(hù)設(shè)備。對千使用移動(dòng)計(jì)算設(shè)施的人員要安排培訓(xùn),以提高他們對這種工作方式導(dǎo)致的附加風(fēng)險(xiǎn)的意識,并且要實(shí)施控制措施。

題型:單項(xiàng)選擇題

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上,針對可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件,預(yù)先制定的行動(dòng)計(jì)劃或應(yīng)急對策。應(yīng)急預(yù)案的實(shí)施需要各子系統(tǒng)的相互配合與協(xié)調(diào),下面應(yīng)急響應(yīng)工作流程圖中,空白方框中從右到左依次填入的是()

題型:單項(xiàng)選擇題

小明對即時(shí)通訊軟件有一定的了解,他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來新的安全風(fēng)險(xiǎn),對如何安全使用即時(shí)通訊,小明列出如下四項(xiàng)措施,其中錯(cuò)誤的是()

題型:單項(xiàng)選擇題