信息安全知识竞赛

单选题UNIX/Linux环境下最流行的Web服务器是Apache服务器。不属于Apache服务器的安全缺陷的是()A 可以利用HTTP对其进行DoS攻击B 导致缓冲区溢出攻击C 让攻击者获得Root权限D 攻击者植入木马病毒

题目
单选题
UNIX/Linux环境下最流行的Web服务器是Apache服务器。不属于Apache服务器的安全缺陷的是()
A

可以利用HTTP对其进行DoS攻击

B

导致缓冲区溢出攻击

C

让攻击者获得Root权限

D

攻击者植入木马病毒

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在Linux系统中配置Apache服务器,需要具有(5)权限,才可以运行Apache配置工具rfapache。 A.root B.boot C.administrator D.user


正确答案:(5)A或root
(5)A或root 解析:rfapache是Apache Server图形化配置工具,根据Apache Server的特点,结合Windows系统管理员使用IIS的习惯,通过一个友好的交互界面接受用户的命令,完成Apache服务软件(httpd)相关配置文件的修改,管理员就可以不必编辑复杂的、不容易理解的配置文件而定制WWW服务。
Rfapache配置工具需要在KDE环境下以root权限运行,非root用户虽然允许运行和使用配置工具,但由于没有权限修改配置文件,所以即便在配置工具中修改了选项也无法保存和生效。

第2题:

安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是()

  • A、为了提高Apache软件运行效率
  • B、为了提高Apache软件的可靠性
  • C、为了避免攻击者通过Apache获得root权限
  • D、为了减少Apache上存在的漏洞

正确答案:C

第3题:

攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区溢出,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。()


答案:正确

第4题:

关于SQL注入说法正确的是()。

  • A、SQL注入攻击是攻击者直接对web数据库的攻击
  • B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
  • C、SQL注入漏洞,可以通过加固服务器来实现
  • D、SQL注入攻击,可以造成整个数据库全部泄露

正确答案:D

第5题:

服务器安全,是指在Web应用中服务器的安全,攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作,非法窃取数据及植入恶意代码,使得网站访问用户蒙受损失。


正确答案:正确

第6题:

何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?


答案:缓冲区溢出是指计算机对接收的输入数据没有进行有效的检测,向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。

第7题:

请求伪造攻击中,攻击者利用()进行会话劫持。

  • A、特殊Web应用程序
  • B、Web浏览器
  • C、由黑客控制的Web服务器
  • D、服务器操作系统漏洞

正确答案:B

第8题:

下列哪个不属于DHCP的攻击()。

A.使服务器ip地址池枯竭的攻击,

B.攻击者不断发起广播dhcp服务器查询消息,使网络上充斥大量广播

C.攻击者模拟服务器对客户响应ip,让客户获得虚假的ip地址

D.攻击者控制网络中的交换路由设备,对网络造成威胁


参考答案:D

第9题:

Apache服务器的安全缺陷主要表现在可以利用HTTP对其进行DoS攻击、导致缓冲区溢出攻击、让攻击者获得Root权限等


正确答案:正确

第10题:

UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以()。

  • A、利用HTTP协议进行的拒绝服务攻击
  • B、发动缓冲区溢出攻击
  • C、获得root权限
  • D、利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令

正确答案:A,B,C

更多相关问题
相关内容