题目内容
(请给出正确答案)
[判断题]
确保用户权限配置合理,按照最小化原则分配权限,保障Windows无administrator、Linux/Unix保留root用户模式运行;()
查看答案
如果结果不匹配,请 联系老师 获取答案
营业部信息系统的用户权限设置应当遵循()原则。
A.权限最大化
B.权限最小化
C.权限分离化
D.防火墙
A.采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。
B.现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务,可以通过命令“named -u ”,定义域名服务运行时所使用的用户UID。
C.假如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行。
D.使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。
A.(1)(2)(3)
B.(3)(2)(1)
C.(2)(1)(3)
D.(2)(3)(1)