题目内容
(请给出正确答案)
[判断题]
缓冲区溢出并不是一种针对网络的攻击方法。()
答案
查看答案
第6题
A.多余的数据使程序的缓冲区溢出,并不能覆盖实际的程序数据
B.通过制造缓冲区溢出使程序运行一个用户shell
C.再通过shell执行其他命令
D.如果该shell没有管理员权限,也可以对系统进行任意操作
第9题
A.利用HTTP协议进行的拒绝服务攻击
B.发动缓冲区溢出攻击
C.获得root权限
D.利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
第11题
A.采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。
B.现在绝大多数Linux的发行商都让named以普通用户的权限运行,可以通 过命令“named -u ”,定义域名服务器运行时所使用的UID。
C.假如一个solairs系统上BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正 常运行。
D.使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危 险。