6. ID 为 0 的用户为 root 用户,通常不使用 root 用户远程运维,但也不应本地禁用。

1，随机进程名技术

随机进程名技术每次启动时随机生成代码进程名称，通过不固定的进程名称使自己不容易发现真实的恶意代码程序名称

2,在Windows系统中管理员的SID是500，普通用户的SID都是从1000开始

3，root为超级用户是最高权限系统管理员不能剥夺和恢复超级用户的某些权能

普通用户及其shell没有任何权能，而超级用户及其shell在系统启动之初拥有全部权能

进程可以放弃自己的某些权能

当普通用户的某些操作涉及特权操作时，仍然通过setuid实现

4，windows操作系统访问控制实现方法的理解错误的是

ACL只能由管理员进行管理

5，制定操作系统安全策略：

账户策略、本地策略、公钥策略和IP安全策略

6，守护进程是保护主进程的，防止主进程被杀掉。如果主进程被杀掉后，守护进程会再次生成主进程

7，网页防篡改产品的技术原理：

摘要循环技术、事件触发技术、底层过滤技术

8，一般的 计算机病毒都看不见源代码，看到的都是编译后的二进制文件，如 exe com dll,病毒保护是二进制文件，一般永加壳技术保护。计算机病毒隐藏的包括进程、网络行为、文件、注册表、端口等

9，管理工具-本地安全策略-安全设置-账户策略-密码策略：

密码必须符合复杂度要求、密码长度最小值、强制历史密码

管理工具-本地安全策略-安全设置-账户策略-账户锁定策略：

账户锁定时间、账户锁定阈值、重置账户锁定计数器

10，sqlserver支持两种神分验证方式，即windows*和混和模式，sqlserver的混合模式当网络用户尝试连接sqlserver数据库时：

windows获取用户输入的用户和密码，并提交给sqlserver进行身份验证，并决定用户的访问权限

1、root为超级用户是最高权限系统管理员不能剥夺和恢复超级用户的某些权能

SID：安全标识符

安全主体的代表(标识用户、组和计算机账户的唯一编码)范例: S-1-5-21-1736401710-1141508419-1540318053-500
(whoami /al l命令)

第一项 S 表示该字符串是SID
第二项 1 表示SID的版本号
第三项 5 表示颁发机构，5是NT
第四项 21-1736401710-1141508419-1540318053 表示一系列的子颁发机构第五项 此SID以 500 结尾，表明当前用户是 administrator
如果是501的话则是代表 GUEST 的帐号

linux特权机制：

网页防篡改产品技术原理：

Linux中ID=0的用户是超级管理员

Linux系统，etc/passwd，ID=0是root用户，UID=0是超级用户

“PermitRootLogin”设置root能不能用ssh登录。这个选项一定不要设成“yes”

第一种：反射型XSS攻击

第二种：DOM-based型XSS攻击

第三种：存储型XSS攻击

防网页篡改技术有：

1.外挂轮询技术

2.核心内嵌技术

3.事件触发技术

4.密码水印技术

5.文件底层过滤驱动技术

SQLserver身份验证：

这两种身份验证模式的区别有：

(1) Windows 身份验证模式

只进行 Windows 身份验证。用户不能指定 SQL Server 2000 登录 ID。这是 SQL Server 2000 的默认身份验证模式。不能为在 Windows 98 上运行的 SQL Server 实例指定 Windows 身份验证模式，因为此操作系统不支持 Windows 身份验证。

(2) 混合模式

如果用户在登录时提供了 SQL Server 2000 登录 ID，则系统将使用 SQL Server 身份验证对其进行验证。如果没有提供 SQL Server 2000 登录 ID 或请求 Windows 身份验证，则使用 Windows 身份验证对其进行身份验证。

S-1（1表示版本号）—5（代表主要颁发机构）—21（代表第一个子颁发机构，21表示用户的颁发机构）—053（之前代表一些列子颁发机构）—1000（个人用户手动建的第一个用户账户，500代表管理员，501共享账户）

Linux，UID-0 代表最高权限用户

1-499是系统自动创建的账户范围

500-65535是普通用户ID