首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
攻击者通过扫描 ______ 漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的。 A.CGI B.SMTP C.RPC D.DNS
攻击者通过扫描 ______ 漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的。 A.CGI B.SMTP C.RPC D.DNS
admin
2012-04-16
31
问题
攻击者通过扫描 ______ 漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的。
A.CGI
B.SMTP
C.RPC
D.DNS
选项
A、
B、
C、
D、
答案
B
解析
最常见的漏洞类型有CGI脚本漏洞、POP3漏洞、FTP漏洞、SSH漏洞、HTTP漏洞、SMTP漏洞、IMAP漏洞、后门漏洞、RPC漏洞和DNS漏洞等。
SMTP是用来发送邮件的协议,其服务守护程序是Sendmail Sendmail因为大而复杂,配置十分麻烦,所以一度曾是UNIX上漏洞最多的程序。攻击者利用ETRN命令可使Sendmail停止响应。当Sendmail接收到ETRN命令时,它将调用fork()。此时子进程将代替父进程发送响应输出,而父进程将不再响应send()/write()错误,因此攻击者可以发送大量ETRN命令,然后中断连接,这会使父进程连续地调用fork()和sleep(5),而无法恢复正常的响应。攻击者利用这个漏洞可以产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,直接的后果就是耗尽所有的服务器内存。
转载请注明原文地址:https://jikaoti.com/ti/E6d7FFFM
本试题收录于:
网络管理员上午基础知识考试题库软考初级分类
0
网络管理员上午基础知识考试
软考初级
相关试题推荐
常用的Web服务器端脚本语言包括()。
如图2-13和图2-14所示,关于网络的结构图哪张是合理的,请说明理由。这所高校有自己的DNS域名服务器,并且外网是接入cernet教育网,关于域名,下面哪一个是合适的选项。请说明理由。http://www.hblg.comhttp:
攻击者一般通过______来远程获取用户的计算机信息。
在Windows操作系统中,“______”是内存的一块区域,用于各个应用程序之间相互交换信息。
常用的Web服务器软件不包括()。
BBS,聊天室设制的主要目的是()。
随机试题
1995年11月15日,上海海能实业有限公司(下称“海能公司”)在绍兴市信托投资公司诸暨办事处(现为诸暨市信用合作社联社)存入了2000万元人民币,存期一年。半年后,海能公司又往诸暨市暨阳城市信用社存入1000万元人民币,存期半年。.1996年11月中
中风的发生跟下列哪些脏腑的阴阳失调有关
A.向所在省级工商管理部门办理备案B.向所在省级工商管理部部门申请并取得药品广告批准文号C.向所在省级药品监督管理部门申请并取得药品广告批准文号D.向所在省级药品监督管理部门办理备案根据《药品广告审查办法》异地发布药品广告在发布地的程序要求是(
构成项目内容、可以独立发挥生产能力或效益的工程,称为()。
财产租赁所得,每次收入4000元以上的,减除()的费用,其余额为应纳税所得额。
现金处理中,发现现金短缺300元,研究决定由出纳赔偿200元,余额报损失,则批准处理后的会计分录为()。
我把作业本中不正确的错别字改正过来。
(2010)戴老师很担心,同一批学生在第二次参加同样内容的人格测验时获得的分数为什么与上一次不同。他所担心的是下列哪一个概念所反映的内容?()
浙江省民政厅《关于加强推荐“三社联动”完善基层社会治理的意见》指出,社区建设、社会组织建设和社会工作。在价值取向上具有公益性,在功能作用上具有(),在基层治理上具有()。
在考生文件夹下,打开资源数据库frdb,完成如下简单应用:(1)使用表单向导选择资源表fr_t生成一个名为fr_edit的表单。要求选择fr_t表中所有字段,样式为阴影式;按钮类型为图片按钮;排序字段选择户主编号(升序);表单标题为“资源数据输入维护”。
最新回复
(
0
)
