题目内容
(请给出正确答案)
A.采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。
B.现在绝大多数Linux的发行商都让named以普通用户的权限运行,可以通 过命令“named -u ”,定义域名服务器运行时所使用的UID。
C.假如一个solairs系统上BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正 常运行。
D.使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危 险。
如果结果不匹配,请 联系老师 获取答案
更多“用非root用户身份来运行BIND服务A、采用非root用户…”相关的问题
A.-r-s-x-x1testtest10704Apr152002/home/test/sh
B.请问以下描述哪个是正确的
C.该文件是一个正常文件,是test用户使用的shell,test不能读该文件,只能执行
D.该文件是一个正常文件,是test用户使用的shell,但test用户无权执行该文件
E.该文件是一个后门程序,该文件被执行时,运行身份是root,test用户间接获得了root权限
F.该文件是一个后门程序,可由于所有者是test,因此运行这个文件时文件执行权限为test
A.su–
B.su
C.su–m
D.su–c
商务网站安全分析
从2010年5月开始,广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2010年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。
由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:
(1)身份确认:通过数字证书标识使用用户的身份;
(2)数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密;
(3)完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改;
(4)不可否认性:通过PKI/CA体系的保证达到不可否认性。
目前主要采用的安全应用产品有:
(1)客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台;
(2)服务器证书:建立SSL加密传输,保证数据传输安全;
(3)安全站点:确认站点身份,防止站点被假冒。
案例问题:
(1)广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证?
(2)请阐述安全在电子商务中的地位和作用。
(3)有人说安全是“三分技术、七分管理”,请谈谈你的看法。
A.不在Windows下安装Apache,只在Linux和Unix下安装
B.安装Apache时,只安装需要的组件模块
C.不使用操作系统管理员用户身份运行Apache,而是采用权限受限的专用用户账号来运行
D.积极了解Apache的安全通告,并及时下载和更新
A./etc/sudo.conf
B./etc/passwd
C./etc/sudoers
D./etc/groups
