安全专家在对某网站进行安全部署时，调整了Apache的运行权限，从root权限降低为nobody用户，以下操作的主要目的是（）

下列安全防护措施中不是应用系统需要的是( )。

A.禁止应用程序以操作系统root权限运行

B.应用系统合理设置用户权限

C.用户口令可以以明文方式出现在程序及配置文件中

D.重要资源的访问与操作要求进行身份认证与审计

在Linux系统中配置Apache服务器，需要具有(5)权限，才可以运行Apache配置工具rfapache。 A．root B．boot C．administrator D．user

魅族mx5怎么一键ROOT？魅族mx5获取root权限方法

为了保护DNS服务器的安全性，一般在Unix系统中会以非root账号身份运行DNS(BIND)服务，关于这一配置描述正确的项()

A.采用非root用户身份来运行应用服务，是一个通用的安全方法，符合最小化授权的原则

B.现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务，可以通过命令“named -u ”，定义域名服务运行时所使用的用户UID

C.假如一个solairs系统上，BIND服务运行的用户名为named，我们不可以给这个用户一个空shell，(即/dev/null)，否则会造成BIND服务无法正常运行

D.使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。

为了保护DNS服务器的安全性，一般在unix系统中会以非root帐号身份运行DNS(BIND)服务，关于这一配置描述正确的项( )

A、采用非root用户身份来运行应用服务，是一个通用的安全方法，符合最小化授权的原则。

B、现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务，可以通过命令“named -u ”，定义域名服务运行时所使用的用户UID。

C、假如一个solairs系统上，BIND服务运行的用户名为named，我们不可以给这个用户一个空shell，(即/dev/null)，否则会造成BIND服务无法正常运行。

D、使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。

Apache服务器的安全缺陷主要表现如下形式：

A、是使用HTTP协议进行的拒绝服务攻击

B、 缓冲区溢出攻击

C、冲击波病毒

D、 被攻击者获得root权限三缺陷)

UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以_______。

A、利用HTTP协议进行的拒绝服务攻击

B、发动缓冲区溢出攻击

C、获得root权限

D、利用MDAC组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令

此题为判断题(对，错)。

越狱主要是指打开系统root最高权限，以取得对系统目录的访问，并同时支持运行破解的软件。()