违法和不良信息举报 联系客服
免费注册 登录

安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的

题目
单选题
安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是()
A

为了提高Apache软件运行效率

B

为了提高Apache软件的可靠性

C

为了避免攻击者通过Apache获得root权限

D

为了减少Apache上存在的漏洞

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

一般来说,通过web运行http服务的子进程时,我们会选择()的用户用户权限方式,这样可以保证系统的安全。

A.root

B.httpd

C.guest

D.nobody


正确答案:D

第2题:

默认情况下,xinetd配置目录信息为:则下列说法错误的是 (33) 。 A.除root用户外,其他用户不拥有执行权限 B.root用户拥有可写权限 C.除root用户外,其他用户不拥有写权限 D.root用户拥有可执行权限


正确答案:A
要点解析:Linux系统的5种基本文件类型是:普通文件、管道文件、设备文件、链接文件和目录文件。其中,管道文件又称为FIFO文件,主要用于进程间传递数据。Linux系统文件访问的3种处理模式是:读取(r)、写入(w)和执行(x)。对普通文件默认的访问权限是:文件所有者能够读写,但不能执行;文件所有者同组成员和其他成员只能读取。Linux系统文件访问的3级权限是:文件所有者、文件所有者同组成员和其他成员。Linux系统缺省将每一个用户所有者的目录权限设为drwx一一。其中,“d”表示文件类型,“rw”说明文件所有者能够对文件进行读、写和执行操作;第一个“…”表示文件所有者同组成员无任何访问权限;第二个“一”表示其他成员也无任何访问权限。同理,若xinetd配置目录权限设为drwxr-xr-x,则表示:①文件所有者(包含root用户)能够对文件进行读、写和执行操作;②文件所有者同组成员能够对文件进行读和执行操作;③其他成员也能够对文件进行读和执行操作。据此,选项A的“除root用户外,其他用户不拥有执行权限”说法有误。

第3题:

【问题2】(2 分)

默认情况下,xinetd配置目录信息为:

drwxr-xr-x 2 root root 4096 2009004-23 18:27 xinetd.d

则下列说法错误的是 (2) 。

(2)备选答案:

A. root用户拥有可执行权限

B. 除root用户外,其他用户不拥有执行权限

C. root用户拥有可写权限

D. 除root用户外,其他用户不拥有写权限


正确答案:B


(2)B或除root用户外,其它用户不拥有执行权限

第4题:

关于MySQL安全,以下做法不正确的是( )。

A.设置sy1用户,并赋予mysql库user表的存取权限
B.尽量避免以root权限运行MySQL
C.删除匿名账号
D.安装完毕后,为root账号设置口令

答案:A
解析:
由于MySQL中可以通过更改mysql数据库的user表进行权限的增加、删除、变更等操作。因此,除了root以外,任何用户都不应该拥有对user表的存取权限(SELECT、UPDATE、INSERT、DELETE等),避免带来系统的安全隐患。

第5题:

一般来说,通过WEB运行http服务的子进程时,我们会选择()的用户权限方式,这样可以保证系统的安全。

A.root

B.httpd

C.guest

D.nobody


参考答案:D

第6题:

在Linux系统中配置Apache服务器,需要具有(5)权限,才可以运行Apache配置工具rfapache。 A.root B.boot C.administrator D.user


正确答案:(5)A或root
(5)A或root 解析:rfapache是Apache Server图形化配置工具,根据Apache Server的特点,结合Windows系统管理员使用IIS的习惯,通过一个友好的交互界面接受用户的命令,完成Apache服务软件(httpd)相关配置文件的修改,管理员就可以不必编辑复杂的、不容易理解的配置文件而定制WWW服务。
Rfapache配置工具需要在KDE环境下以root权限运行,非root用户虽然允许运行和使用配置工具,但由于没有权限修改配置文件,所以即便在配置工具中修改了选项也无法保存和生效。

第7题:

在对文件的操作中,用户的权限取决于该用户的权限和所属工作组的权限,其可能的操作权限为()。

A.仅受用户自身权限控制

B.仅受用户组权限控制

C.受用户自身权限和用户组权限“与”的控制

D.受用户自身权限和用户组权限“或”的控制


参考答案:D

第8题:

在提高Apache系统安全性时,下面哪项措施不属于安全配置内容?()

A.不在Windows下安装Apache,只在Linux和Unix下安装

B.安装Apache时,只安装需要的组件模块

C.不使用操作系统管理员用户身份运行Apache,而是采用权限受限的专用用户账号来运

D.积极了解Apache的安全通告,并及时下载和更新


正确答案:A

第9题:

默认情况下,xinetd配置目录信息为: drwxr-xr-x 2 root root 4096 2009004-23 18:27 xinetd.d 则下列说法错误的是______。

A.root用户拥有可执行权限

B.除root用户外,其他用户不拥有执行权限

C.root用户拥有可写权限

D.除root用户外,其他用户不拥有写权限


正确答案:B
B 解析:本问题考查Linux下文件权限的基础知识,从目录权限信息可知,应选择B。

第10题:

以下关于Linux超级权限的说明,不正确的是()

  • A、一般情况下,为了系统安全,对于一般常规级别的应用,不需要root用户来操作完成
  • B、普通用户可以通过su和sudo来获得系统的超级权限
  • C、对系统日志的管理,添加和删除用户等管理工作,必须以root用户登录才能进行
  • D、root是系统的超级用户,无论是否为文件和程序的所有者都具有访问权限

正确答案:C

更多相关问题
相关内容