网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
判断下列说法正确的是()。
A、竞争条件错误是指在程序处理文件等实体时在时序和同步方面存在漏洞问题
B、90%的黑客入侵都是通过系统内部漏洞实现的
C、当缓冲区溢出的部分执行的是恶意代码则会系统造成危害
D、利用漏洞可以让攻击者运行恶意代码,甚至获得超级权限
参考答案
更多 “ 判断下列说法正确的是()。A、竞争条件错误是指在程序处理文件等实体时在时序和同步方面存在漏洞问题B、90%的黑客入侵都是通过系统内部漏洞实现的C、当缓冲区溢出的部分执行的是恶意代码则会系统造成危害D、利用漏洞可以让攻击者运行恶意代码,甚至获得超级权限 ” 相关考题
考题
对于Unicode漏洞,下列哪种说法是错误的()。
A.Unicode漏洞属于IIS漏洞。B.使用Unicode漏洞可以容易更改对方网站的主页。C.使用Unicode漏洞可以入侵对方的系统,但是得不到管理员权限。D.Unicode漏洞是Windows操作系统最早报出的漏洞,但不是唯一的漏洞。
考题
● 下面关于漏洞扫描系统的说法中,错误的是 (55) 。(55)A. 漏洞扫描系统是一种自动检测目标主机安全弱点的程序B. 黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C. 漏洞扫描系统可以用于发现网络入侵者D. 漏洞扫描系统的实现依赖于系统漏洞库的完善
考题
以下说法正确的是()。A、分布式拒绝服务攻击可以在那些通过系统的远程请求漏洞被劫持的机器上执行B、黑客可以通过Unix系统Sendmail漏洞来获得口令C、Windows的Messenger服务向缓冲区保存消息数据之前没有正确检查消息长度D、溢出导致“黑客”病毒横行
考题
漏洞是使各种黑客攻击得以实现的主要原因,以下属于系统漏洞的是()。A、WindowsMessenger服务的缓冲区溢出B、微软Windows系统的Authenticode技术C、Windows2000/NT下IIS的Unicode漏洞D、Unix系统RPC服务缓冲区溢出E、Unix系统Sendmail
考题
下列关于操作系统漏洞说法错误的是()。
A.操作系统漏洞是由于操作系统在设计与实现的时候产生的错误B.在安装了防火墙之后,操作系统的漏洞也就无法被攻击者或者恶意软件所利用了C.操作系统漏洞可以能通过手动安装补丁程序、操作系统系统自动更新或者各类自动打补丁的应用程序来修补D.著名的“冲击波”病毒便是利用了RPC服务的漏洞进行传播的
考题
通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。
A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
考题
微软编号MS06-040的漏洞的描述为()。
A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
考题
下面关于漏洞扫描系统的叙述,错误的是( )。A.漏洞扫描系统是一种自动检测目标主机安全弱点的程序
B.黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C.漏洞扫描系统可以用于发现网络入侵者
D.漏洞扫描系统的实现依赖于系统漏洞库的完善
考题
下面关于漏洞扫描系统的说法中,错误的是()。A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C、漏洞扫描系统可以用于发现网络入侵者D、漏洞扫描系统的实现依赖于系统漏洞库的完善
考题
微软编号MS06-040的漏洞的描述为()。A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
考题
UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以()A、利用HTTP协议进行的拒绝服务攻击B、发动缓冲区溢出攻击C、获得root权限D、利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
考题
单选题通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。A
IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃B
Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令C
Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令D
Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
考题
多选题UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以()。A利用HTTP协议进行的拒绝服务攻击B发动缓冲区溢出攻击C获得root权限D利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
考题
单选题下面关于漏洞扫描系统的说法中,错误的是()。A
漏洞扫描系统是’种自动检测目标主机安全弱点的程序B
黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C
漏洞扫描系统可以用于发现网络入侵者D
漏洞扫描系统的实现依赖于系统漏洞库的完善
考题
单选题微软编号MS06-040的漏洞的描述为()。A
Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B
MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C
MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D
MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
考题
单选题关于漏洞错误的是()A
漏洞指的是应用、产品或设备的薄弱环节B
攻击者可以通过漏洞以获取单位系统的权限C
漏洞会泄露系统数据,不会直接获取未经过授权的信任D
漏洞会修改计算机系统运行
热门标签
最新试卷