2021年11月信息安全工程师模拟题下午(二)之十五
作者:mb64a2dd422e24f2023-11-24 01:00:14
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月信息安全工程师模拟题下午(二)】部分试题的详解,一起来看看吧~1、【问题3】(2分,共2分)若/bin/catit文件可能被缓冲区溢
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月信息安全工程师模拟题下午(二)】部分试题的详解,一起来看看吧~
1、【问题3】(2分,共2分)若/bin/catit文件可能被缓冲区溢出漏洞利用,为了降低风险,可以去掉该程序的SUID设置,正确的命令是(1)A. chmod u +s /bin/catit B. chmod u -s /bin/catitC. chmod g +s /bin/catitD. chmod g +s /bin/catit
答案:
答题解析:
1、【问题3】(2分,共2分)若/bin/catit文件可能被缓冲区溢出漏洞利用,为了降低风险,可以去掉该程序的SUID设置,正确的命令是(1)A. chmod u +s /bin/catit B. chmod u -s /bin/catitC. chmod g +s /bin/catitD. chmod g +s /bin/catit
答案:
(1)B
答题解析:
设置了SUID权限的可执行二进制文件在启动为进程后,其进程属主不在取决于发起者了,也就是说不管那个用户去启动它 ,其进程都是其可执行二进制文件的属主。比如我们给/bin/cat 设置SUID后 不管那个用户都可以用cat查看root有查看权限,而普通用户没有查看权限的文件,也就说当其他用户执行cat这个二进制可执行文件时,系统会默认把权限识别成root用户,当普通用户用cat去查看一个自己没有查看权限的文件时,系统会认为是root在查看这个文件,所有当我们给/bin/cat设置了SUID后,其他用户在用cat命令时 都会临时变成root用户。也就是因为这样 普通用户就可以才看自己本身没有查看权限的文件。
要去掉该程序的SUID设置,可以使用chmod u -s /bin/catit即可。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>