网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
用非root用户身份来运行BIND服务()
- A、用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则
- B、在绝大多数Linux的发行商都让named以普通用户的权限运行,可以通过命令“named-u
”,定义域名服务器运行时所使用的UID - C、如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行
- D、用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险
参考答案
更多 “用非root用户身份来运行BIND服务()A、用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则B、在绝大多数Linux的发行商都让named以普通用户的权限运行,可以通过命令“named-u”,定义域名服务器运行时所使用的UIDC、如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行D、用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险” 相关考题
考题
关于DNS服务器的说法,正确的是()。A.域名系统采用树形结构,所有域名都具有共同的“根”B.BIND可以运行在大多数Linux系统中C.BIND服务器的启动脚本和服务程序的名称是bindD.BIND服务器的工作目录为“/var/named”
考题
下列哪些命令可以更改用户HQ的密码()。
A.用root登录,运行passwdHQB.用HQ登录,运行命令passwdC.用root登录,运行passwdD.进入文件/etc/passwd,直接手动修改密码
考题
在运行 Linux 系统的服务器中,使用 BIND 配置域名服务器,主配置文件存放在( )A. name.conf
B. named.conf
C. dns.conf
D. dnsd.conf
考题
以下关于Linux超级权限的说明,不正确的是()A、一般情况下,为了系统安全,对于一般常规级别的应用,不需要root用户来操作完成B、普通用户可以通过su和sudo来获得系统的超级权限C、对系统日志的管理,添加和删除用户等管理工作,必须以root用户登录才能进行D、root是系统的超级用户,无论是否为文件和程序的所有者都具有访问权限
考题
下列哪些命令可以更改用户HQ的密码()。A、用root登录,运行passwdHQB、用HQ登录,运行命令passwdC、用root登录,运行passwdD、进入文件/etc/passwd,直接手动修改密码
考题
关于登录进程的说法对的是()。A、当用户要与运行Windows Server 2003的远程计算机建立网络连接,连接到一个共享文件夹时,不需要网络登录B、在需要访问服务器中的资源时,不能用访问令牌来验证用户身份C、辅助登录可以利用另一个用户的安全凭据,但需要结束已经进行的会话来启动并运行应用程序D、以标准用户账户登录时,可以运行管理工具
考题
当我们以一个非root用户将Apache放入一个jail环境里运行时,发现Apache的主进程无法启动,这时最主要的原因是()。A、Apache需要以root身份来启动80端口B、因为Apache的默认页面index.html没有添加到jail环境中C、需要在httpD.conf文件中的mod-chroot模块部分添加LoadModule一行D、当Apache在jail环境中运行时,需要使用虚拟主机的方法
考题
系统使用的系统账号(运行环境中)应该有尽可能低的权限。不得使用Administrator","root","sa","susman","Supervisor"或其他所有的特权用户运行应用程序或连接到网站服务器、数据库或中间件。
考题
网络使用的是Windows 2000 DNS Servers和UNIX BIND 4.9.4 DNS Servers混合体。你发现你不能配置Active Directory,因为运行BIND的UNIX服务器不支持Active Directory。为什么会这样,你能做些什么呢()A、BIND不支持Active Directory。你需要在Windows 2000 DNS Server上重新创建所有的区域并停止使用BINDB、Windows 2000 Server不支持BIND或UNIXC、BIDN的这个版本太老了,所以不支持Active Directory。升级BIND到最近的版本D、BIND的这个版本太老了,所以不支持Active Directory。移植当前的DNS区域到Windows 2000 DNS服务器中,停止使用运行BIND老版本的DNS服务器
考题
如果/etc/securetty文件中包括如下行:tty1tty2tty3tty4tty5tty6tty7tty8,你能做()。A、以root身份通过网络或控制台登录到系统。B、以普通用户身份登录系统,再用su切换到root身份。C、以root身份通过控制台登录到系统,但无法以root身份从网络telnet。D、以root身份通过网络登录到系统,但无法以root身份从控制台登录。
考题
Dig是Linux系统中一个灵活的、强大的DNS辅助工具,我们可以使用它完成许多工作。例如,利用dig工具更新DNS根服务器的地址信息,避免因信息改变造成DNS的查询效率减慢。要完成这项工作,应该执行()。A、dig A.root-server.net.ns/var/named/nameD.caB、B.dig @root-servers.net.ns/var/named/nameD.caC、C.dig @root-servers.net.mx/var/named/nameD.caD、D.dig @root-servers.netsoatxtchaosversion.bind
考题
您管理着一台运行 Windows Server 2008的服务器。该服务器上安装了Web服务器(IIS)角色。公司的 Web 开发人员创建了一个新的网站,上面运行了一个ASP.NET 3.0 Web应用程序。该ASP.NET Web应用程序必须在与Web服务器上的任何其他ASP.NET应用程序分开的安全上下文中运行。您创建了一个本地用户账户,并授予该账户运行此 ASP.NET Web 应用程序的权利和权限。您需要配置新网站的身份验证,以支持该Web应用程序。该怎么做?()A、将“Windows 身份验证”设置配置为“已启用”。B、使用所有默认设置,将“Forms 身份验证”设置配置为“已启用”。C、使用“服务”控制台将 ASP.NET 状态服务配置为用这个新的本地用户账户登录。D、将“ASP.NET 模拟”设置配置为“已启用”。编辑“ASP.NET 模拟”设置,指定这个新的本地用户账户。
考题
有一台运行 Windows Server 2008的服务器。该服务器上安装 Web服务器(IIS)服务器角色。服务器包含一个网站,网站配置为只使用Windows身份验证。有一个名为Group1的安全组,其中包含多个用户账户。您需要防止Group1的成员访问网站。您不得阻止其他用户访问网站。应配置哪个网站功能?()A、身份验证B、授权规则C、IIS管理器权限D、SSL设置
考题
下列安全防护措施中不是应用系统需要的是()A、禁止应用程序以操作系统root权限运行B、应用系统合理设置用户权限C、用户口令可以以明文方式出现在程序及配置文件中D、重要资源的访问与操作要求进行身份认证与审计
考题
单选题Dig是Linux系统中一个灵活的、强大的DNS辅助工具,我们可以使用它完成许多工作。例如,利用dig工具更新DNS根服务器的地址信息,避免因信息改变造成DNS的查询效率减慢。要完成这项工作,应该执行()。A
dig A.root-server.net.ns/var/named/nameD.caB
B.dig @root-servers.net.ns/var/named/nameD.caC
C.dig @root-servers.net.mx/var/named/nameD.caD
D.dig @root-servers.netsoatxtchaosversion.bind
考题
单选题有一台运行 Windows Server 2008的服务器。该服务器上安装 Web服务器(IIS)服务器角色。服务器包含一个网站,网站配置为只使用Windows身份验证。有一个名为Group1的安全组,其中包含多个用户账户。您需要防止Group1的成员访问网站。您不得阻止其他用户访问网站。应配置哪个网站功能?()A
身份验证B
授权规则C
IIS管理器权限D
SSL设置
考题
单选题关于登录进程的说法对的是()。A
当用户要与运行Windows Server 2003的远程计算机建立网络连接,连接到一个共享文件夹时,不需要网络登录B
在需要访问服务器中的资源时,不能用访问令牌来验证用户身份C
辅助登录可以利用另一个用户的安全凭据,但需要结束已经进行的会话来启动并运行应用程序D
以标准用户账户登录时,可以运行管理工具
考题
单选题如果需要使用多重特权用户账号,第一步是()A
创建多重特权用户账号B
为每个特权用户创建一个普通用户账号C
以root身份登录到系统中D
指导每一位特权用户以普通用户身份登录到系统
热门标签
最新试卷