反向shell是从攻击方发起一个连接,它提供被攻击者通过shell访问攻击方机器的权限。()
A.正确
B.错误
A.正确
B.错误
第1题
A.目前流行的几种主流UNIX系统都没有达到了C2级安全标准
B.UNIX系统安装后,会自动建立一些用户,这些用户都有一个象征性口令,因此任何人都可以轻易进入系统
C.在UNIX环境下,存在两类特殊的shell执行程序:suid和sgid,这两种程序会成为黑客攻击的有利工具
D.网络信息服务NIS服务器欺骗是一个严重的安全问题
第2题
A.Botnet常常被认为是一种后门工具或者蠕虫
B.拒绝服务攻击与Botnet网络结合后,具有很强的攻击能力
C.Botnet泛滥的一个直接结果就是它可以被用来发起超大规模的DDoS攻击
D.以上都对
第4题
A.多余的数据使程序的缓冲区溢出,并不能覆盖实际的程序数据
B.通过制造缓冲区溢出使程序运行一个用户shell
C.再通过shell执行其他命令
D.如果该shell没有管理员权限,也可以对系统进行任意操作
第9题
A.采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。
B.现在绝大多数Linux的发行商都让named以普通用户的权限运行,可以通 过命令“named -u ”,定义域名服务器运行时所使用的UID。
C.假如一个solairs系统上BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正 常运行。
D.使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危 险。
第10题