攻击者通过扫描(54)漏洞，产生大量不可用的Sendmail子进程，导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。

admin2008-11-20 82

问题攻击者通过扫描(54)漏洞，产生大量不可用的Sendmail子进程，导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。

选项 A、CGI
B、SMTP
C、RPC
D、DNS

答案B

解析 SMTP(Simple　Mail　Transfer　Protocol，简单邮件传输协议)是用来发送邮件的协议，其服务守护程序是Sendmail。Sendmail因为大而复杂，配置又十分麻烦，所以一度曾是　UNIX上漏洞最多的程序，攻击者利用ETRN命令可使Sendmail停止响应(即拒绝服务)。当Sendmail接收到ETRN命令时，它将调用fork()。此时子进程将代替父进程发送响应输出，而父进程将不再响应send()/write()错误。因此攻击者可发送大量ETRN命令，然后中断连接，这会使父进程连续地调用fork()和sleep(5)，而无法恢复正常的响应。攻击者利用这个漏洞可以产生大量的“不可用”Sendmail子进程，导致Sendmail长时间挂起(即使攻击者的网络带宽和资源很少)，直接的后果就是耗尽所有的服务器内存。

转载请注明原文地址:https://kaotiyun.com/show/lFtZ777K

本试题收录于：网络管理员上午基础知识考试题库软考初级分类

网络管理员上午基础知识考试

软考初级

相关试题推荐

随机试题

最新回复(0)

攻击者通过扫描(54)漏洞，产生大量不可用的Sendmail子进程，导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。

网络管理员上午基础知识考试

软考初级

若每个像素具有8位的颜色深度，则可表示(27)种不同的颜色。若某个图像具有640×480个像素点，其未压缩的原始数据需占用(28)字节的存储空间。

如图3-12所示的树型文件中，方框表示目录，圆圈表示文件，“/”表示路径的分隔符，“/”在路径之首表示根目录。在图3-12中，(34)。假设当前目录是D1，进程A以如下两种方式打开文件f1。方式①fd1=open("(35)/f1"，o_

CDMA系统中使用的多路复用技术是(9)。我国自行研制的移动通信3G标准是(10)。(9)

通过代理服务器使内部局域网中各客户机访问Internet时，(61)不属于代理服务器的功能。

在Windows操作系统中，当用户双击“IMG一20160122j03jpg”文件名时，系统会自动通过建立的()来决定使用什么程序打开该图像文件。

在Dreamweaver中，下面关于图片的操作描述不正确的是()。

在Dreamweaver中，＜form＞＜/form＞中写入()。

Which　one　of　the　following　describes　the　similarity　between　the　stack　and　the　queue?(30)

Wehaveaskedyoutocometoour"Thank-YouParty"todaytoshowourheartfeltgratitudetoallofyouforbeingourreliable【T1

A、血栓B、癌栓C、脂肪栓D、空气栓E、羊水栓患者妊娠足月，于分娩后出现呼吸困难应为

根据《建设工程安全生产管理条例》，在施工中发生危及人身安全的紧急情况时，作业人员有权()或者在采取必要的应急措施后撤离危险区域。

下列各项不应计入委托加工物资成本的是()。

已知A公司销售当季收回货款的55％，下季度收回货款的40％，下下季度收回5％；预算年度期初应收账款金额为28万元，其中包括上年第三季度销售的应收账款10万元，第四季度销售的应收账款18万元。下列说法中不正确的是()。

《周易》中的八个符号，象征着八种基本自然现象。下列表述正确的是()

谈话中不恰当提问的表现形式是()。

Ifinditeasiesttolookforwardbylookingbacktothe"GreatLaborMigration"of1948-55,seenatthetimeasamatterofbla

攻击者通过扫描(54)漏洞，产生大量不可用的Sendmail子进程，导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。

网络管理员上午基础知识考试

软考初级

若每个像素具有8位的颜色深度，则可表示(27)种不同的颜色。若某个图像具有640×480个像素点，其未压缩的原始数据需占用(28)字节的存储空间。

如图3-12所示的树型文件中，方框表示目录，圆圈表示文件，“/”表示路径的分隔符，“/”在路径之首表示根目录。在图3-12中，(34)。假设当前目录是D1，进程A以如下两种方式打开文件f1。方式①fd1=open("(35)/f1"，o_

CDMA系统中使用的多路复用技术是(9)。我国自行研制的移动通信3G标准是(10)。(9)

通过代理服务器使内部局域网中各客户机访问Internet时，(61)不属于代理服务器的功能。

在Windows操作系统中，当用户双击“IMG一20160122j03jpg”文件名时，系统会自动通过建立的()来决定使用什么程序打开该图像文件。

在Dreamweaver中，下面关于图片的操作描述不正确的是()。

在Dreamweaver中，＜form＞＜/form＞中写入()。

Which one of the following describes the similarity between the stack and the queue?(30)

Wehaveaskedyoutocometoour"Thank-YouParty"todaytoshowourheartfeltgratitudetoallofyouforbeingourreliable【T1

A、血栓B、癌栓C、脂肪栓D、空气栓E、羊水栓患者妊娠足月，于分娩后出现呼吸困难应为

根据《建设工程安全生产管理条例》，在施工中发生危及人身安全的紧急情况时，作业人员有权()或者在采取必要的应急措施后撤离危险区域。

下列各项不应计入委托加工物资成本的是()。

已知A公司销售当季收回货款的55％，下季度收回货款的40％，下下季度收回5％；预算年度期初应收账款金额为28万元，其中包括上年第三季度销售的应收账款10万元，第四季度销售的应收账款18万元。下列说法中不正确的是()。

《周易》中的八个符号，象征着八种基本自然现象。下列表述正确的是()

谈话中不恰当提问的表现形式是()。

Ifinditeasiesttolookforwardbylookingbacktothe"GreatLaborMigration"of1948-55,seenatthetimeasamatterofbla

Which　one　of　the　following　describes　the　similarity　between　the　stack　and　the　queue?(30)