攻击者通过扫描(54)漏洞，产生大量不可用的Sendmail子进程，导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。

admin2008-11-20 101

问题攻击者通过扫描(54)漏洞，产生大量不可用的Sendmail子进程，导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。

选项 A、CGI
B、SMTP
C、RPC
D、DNS

答案B

解析 SMTP(Simple　Mail　Transfer　Protocol，简单邮件传输协议)是用来发送邮件的协议，其服务守护程序是Sendmail。Sendmail因为大而复杂，配置又十分麻烦，所以一度曾是　UNIX上漏洞最多的程序，攻击者利用ETRN命令可使Sendmail停止响应(即拒绝服务)。当Sendmail接收到ETRN命令时，它将调用fork()。此时子进程将代替父进程发送响应输出，而父进程将不再响应send()/write()错误。因此攻击者可发送大量ETRN命令，然后中断连接，这会使父进程连续地调用fork()和sleep(5)，而无法恢复正常的响应。攻击者利用这个漏洞可以产生大量的“不可用”Sendmail子进程，导致Sendmail长时间挂起(即使攻击者的网络带宽和资源很少)，直接的后果就是耗尽所有的服务器内存。

转载请注明原文地址:https://kaotiyun.com/show/lFtZ777K

本试题收录于：网络管理员上午基础知识考试题库软考初级分类

网络管理员上午基础知识考试

软考初级

相关试题推荐

随机试题

最新回复(0)

攻击者通过扫描(54)漏洞，产生大量不可用的Sendmail子进程，导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。

网络管理员上午基础知识考试

软考初级

一个局域网中某台主机的IP地址为176.68.160.12，使用22位作为网络地址，那么该局域网的子网掩码为(33)，最多可以连接的主机数为(34)。

为了解决进程间的同步和互斥问题，通常采用一种称为(1)机制的方法。若系统中有5个进程共享若干个资源R，每个进程都需要4个资源R，那么使系统不发生死锁的资源R的最少数目是(2)。

若有一个仓库，可以存放P1，P2两种产品，但是每次只能存放一种产品，要求：①w=P1的数量-P2的数量②-i＜w＜k(i，k为正整数)若用PV操作实现P1和P2产品的入库过程，至少需要(9)个同步信号量及(10)个互斥信号量，其中，

某网络的拓扑结构如图5-16所示，网络A中A2主机的IP地址可以为(40)。如果网络B中有1000台主机，那么需要为网络B分配(41)个C类网络地址，其中B1主机的IP地址可以为(42)，网络B的子网掩码应为(43)。

用二进制加法器对二一十进制编码的十进制数求和，当和的本位十进制数二一十进制编码小于等于1001且向高位无进位时，(14)；当和小于等于1001且向高位有进位时，(15)；当和大于1001时，(16)。

在Windows操作系统中，当用户双击“IMG一20160122j03jpg”文件名时，系统会自动通过建立的()来决定使用什么程序打开该图像文件。

下面选项中关于DreamweaverMX描述不正确的是()。

In　the　following　essay,　each　blank　has　four　choices.　Choose　the　most　suitable　one　from　the　four　choices　and　write　down　in　the　an

For　each　blank,　choose　the　best　answer　from　the　four　choices　and　write　down　on　the　answer　sheet.　Web　browser　is　simply　a　termina

治疗首选治疗成功后修复缺损的方法最合适的是

关于吩噻嗪类抗精神病药物中毒，说法错误的是()。

关于项目管理和工程管理的说法，正确的是()。

财务报表分为年度财务报表和中期财务报表。中期财务报表一般包括月度报告、季度报告、半年度报告等。()

增强型新股申购理财产品可以申购的对象有()。

甲公司是我国一家长期向X国出口摩托车的企业。2013年，X国对我国出口的摩托车大幅度提高了关税。面对这种情况，甲公司在X国与当地企业组建了一家合资公司，生产销售摩托车。甲公司在X国组建合资公司规避的风险有()。

属于藏族文化的著名典籍是()。

根据我国教师法规的有关规定，“弄虚作假、骗取教师资格的”与“品德不良、侮辱学生、影响恶劣”的教师，其教师资格将()。

I______getthisdoneimmediatelyoritwillbetoolate.

Weaskyoutocompareourpricewiththoseoftheothercompanies．

攻击者通过扫描(54)漏洞，产生大量不可用的Sendmail子进程，导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。

网络管理员上午基础知识考试

软考初级

一个局域网中某台主机的IP地址为176.68.160.12，使用22位作为网络地址，那么该局域网的子网掩码为(33)，最多可以连接的主机数为(34)。

为了解决进程间的同步和互斥问题，通常采用一种称为(1)机制的方法。若系统中有5个进程共享若干个资源R，每个进程都需要4个资源R，那么使系统不发生死锁的资源R的最少数目是(2)。

若有一个仓库，可以存放P1，P2两种产品，但是每次只能存放一种产品，要求：①w=P1的数量-P2的数量②-i＜w＜k(i，k为正整数)若用PV操作实现P1和P2产品的入库过程，至少需要(9)个同步信号量及(10)个互斥信号量，其中，

某网络的拓扑结构如图5-16所示，网络A中A2主机的IP地址可以为(40)。如果网络B中有1000台主机，那么需要为网络B分配(41)个C类网络地址，其中B1主机的IP地址可以为(42)，网络B的子网掩码应为(43)。

用二进制加法器对二一十进制编码的十进制数求和，当和的本位十进制数二一十进制编码小于等于1001且向高位无进位时，(14)；当和小于等于1001且向高位有进位时，(15)；当和大于1001时，(16)。

在Windows操作系统中，当用户双击“IMG一20160122j03jpg”文件名时，系统会自动通过建立的()来决定使用什么程序打开该图像文件。

下面选项中关于DreamweaverMX描述不正确的是()。

In the following essay, each blank has four choices. Choose the most suitable one from the four choices and write down in the an

For each blank, choose the best answer from the four choices and write down on the answer sheet. Web browser is simply a termina

治疗首选治疗成功后修复缺损的方法最合适的是

关于吩噻嗪类抗精神病药物中毒，说法错误的是()。

关于项目管理和工程管理的说法，正确的是()。

财务报表分为年度财务报表和中期财务报表。中期财务报表一般包括月度报告、季度报告、半年度报告等。()

增强型新股申购理财产品可以申购的对象有()。

甲公司是我国一家长期向X国出口摩托车的企业。2013年，X国对我国出口的摩托车大幅度提高了关税。面对这种情况，甲公司在X国与当地企业组建了一家合资公司，生产销售摩托车。甲公司在X国组建合资公司规避的风险有()。

属于藏族文化的著名典籍是()。

根据我国教师法规的有关规定，“弄虚作假、骗取教师资格的”与“品德不良、侮辱学生、影响恶劣”的教师，其教师资格将()。

I______getthisdoneimmediatelyoritwillbetoolate.

Weaskyoutocompareourpricewiththoseoftheothercompanies．

In　the　following　essay,　each　blank　has　four　choices.　Choose　the　most　suitable　one　from　the　four　choices　and　write　down　in　the　an

For　each　blank,　choose　the　best　answer　from　the　four　choices　and　write　down　on　the　answer　sheet.　Web　browser　is　simply　a　termina