单选题
A验证用户程序不会援引特权程序或者服务调用
B确定管理员用户是否有恰当的口令控制措施
C确保配置文件的权限是正确的
D验证服务器上运行的程序或服务来自于有效的源码
正确答案
答案解析
如果用户级别的程序可以干预特权程序或服务,改变系统参数就会导致操作系统的完整性。一个有限授权权限的用户如果可以超越自己被赋予的权限就会出现权限提升攻击。例如,设想一个程序调度工具可以经常运行“系统级别”权限,并且允许用户运行自身权限配置文件所没有赋予执行权限的程序。操作系统的配置特性例如关键文件的权限设置一定要正确设置,以确保权限提升攻击不大可能发生。B选项不正确,因为尽管管理员账号的密码控制很重要,但确保程序在自身定义的安全权限内操作要更关键一些。选项C不正确,因为尽管文件权限的正确设置很重要,但这只是确保操作系统完整性的过程的一个步骤。选项D不正确,因为与软件被篡改或来源不明相比,特权程序和服务带来的风险要更严重些。