×
单选题
259. 某 linux 系统由于 root 口令过于简单,被攻击者猜解后获得了 root 口令,发现被攻击后,管理员更改了 root 口令,并请安全专家对系统进行检测,在系统中发现有一个文件的权限如下 -r-s--x--x 1 test tdst 10704 apr 15 2002/home/test/sh 请问以下描述哪个是正确的:
A
该文件是一个正常文件,test 用户使用的 shell,test 不能读该文件,只能执行
B
该文件是一个正常文件,是 test 用户使用的 shell,但 test 用户无权执行该文件
C
该文件是一个后门程序,该文件被执行时,运行身份是 root ,test 用户间接获得了 root 权限
D
该文件是一个后门程序,由于所有者是 test,因此运行这个文件时文件执行权限为 test
答案解析
正确答案:C
解析:
解释:根据题干则答案为 C。
相关题目
单选题
209.下列哪项内容描述的是缓冲区溢出漏洞?
单选题
208.应用软件的数据存储在数据库中,为了保证数据安全,应设置良好的数据库防护策略,以下不属于数据库防护策略的是?
单选题
207.Apache Web 服务器的配置文件一般位于/usr/local/apache/conf 目录,其中用来控制用户访问 Apache 目录的配置文件是:
单选题
206.Linux 系统对文件的权限是以模式位的形式来表示,对于文件名为 test 的一个文件,属于 admin 组中 user 用户,以下哪个是该文件正确的模式表示?
单选题
205.以下关于可信计算说法错误的是:
单选题
204.以下哪个选项不是防火墙提供的安全功能?
单选题
203.某电子商务网站最近发生了一起安全事件,出现了一个价值 1000 元的商品用 1 元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用 Http 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值 1000 元的商品以 1 元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是?
单选题
202. 主机 A 向主机 B 发出的数据采用 AH 或 ESP 的传输模式对经过互联网的数据流量进行保护时,主机 A 和主机 B 的 IP 地址在应该在下列哪个范围?
单选题
201. 最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?
单选题
200. 信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标准化工作,下面选项中描述错误的是()
