單項選擇題

某Linux系統(tǒng)由于root口令過于簡單，被攻擊者猜解后獲得了root口令，發(fā)現(xiàn)被攻擊后，管理員更改了root口令，并請安全專家對系統(tǒng)進(jìn)行檢測，在系統(tǒng)中發(fā)現(xiàn)有一個文件的權(quán)限如下-r-s-x-x 1 testtest 10704 Apr 15 2002/home/test/sh請問以下描述哪個是正確的：（）

A.該文件是一個正常文件，是test用戶使用的shell，test不能讀該文件，只能執(zhí)行
B.該文件是一個正常文件，是test用戶使用的shell，但test用戶無權(quán)執(zhí)行該文件
C.該文件是一個后門程序，該文件被執(zhí)行時，運(yùn)行身份是root，test用戶間接獲得了root權(quán)限
D.該文件是一個后門程序，可由于所有者是test，因此運(yùn)行這個文件時文件執(zhí)行權(quán)限為test

你可能感興趣的試題

單項選擇題

由于發(fā)生了一起針對服務(wù)器的口令暴力破解攻擊，管理員決定對設(shè)置賬戶鎖定策略以對抗口令暴力破解。他設(shè)置了以下賬戶鎖定策略如下：復(fù)位賬戶鎖定計數(shù)器5分鐘賬戶鎖定時間10分鐘賬戶鎖定閥值3次無效登錄以下關(guān)于以上策略設(shè)置后的說法哪個是正確的：（）

A.設(shè)置賬戶鎖定策略后，攻擊者無法再進(jìn)行口令暴力破解，所有輸錯了密碼的用戶就會被鎖住
B.如果正常用戶不小心輸錯了3次密碼，那么該賬戶就會被鎖定10分鐘，10分鐘內(nèi)即使輸入正確的密碼，也無法登錄系統(tǒng)
C.如果正常用戶不小心連接輸入錯誤密碼3次，那么該用戶賬戶就被鎖定5分鐘，5分鐘內(nèi)即使提交了正確的密碼，也無法登錄系統(tǒng)25
D.攻擊者在進(jìn)行口令破解時，只要連續(xù)輸錯3次密碼，該賬戶就被鎖定10分鐘，而正常用戶登陸不受影響

單項選擇題

關(guān)于Kerberos認(rèn)證協(xié)議，以下說法錯誤的是：（）

A.只要用戶拿到了認(rèn)證服務(wù)器（AS）發(fā)送的票據(jù)許可票據(jù)（TGT）并且該TGT沒有過期，就可以使用該TGT通過票據(jù)授權(quán)服務(wù)器（TGS）完成到任一個服務(wù)器的認(rèn)證而不必重新輸入密碼
B.認(rèn)證服務(wù)器（AS）和票據(jù)授權(quán)服務(wù)器（TGS）是集中式管理，容易形成瓶頸，系統(tǒng)的性能和安全也嚴(yán)重依賴于AS和TGS的性能和安全
C.該協(xié)議通過用戶獲得票據(jù)許可票據(jù)、用戶獲得服務(wù)許可票據(jù)、用戶獲得服務(wù)三個階段，僅支持服務(wù)器對用戶的單向認(rèn)證
D.該協(xié)議是一種基于對稱密碼算法的網(wǎng)絡(luò)認(rèn)證協(xié)議，隨用戶數(shù)量增加，密鑰管理較復(fù)雜

你可能感興趣的試題

關(guān)于Kerberos認(rèn)證協(xié)議，以下說法錯誤的是：（）

關(guān)于Kerberos認(rèn)證協(xié)議，以下說法錯誤的是：（）