网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
微软编号MS06-040的漏洞的描述为()。
A
Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
B
MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
C
MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
D
MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
参考答案
参考解析
解析:
暂无解析
更多 “单选题微软编号MS06-040的漏洞的描述为()。A Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文” 相关考题
考题
下列关于漏洞扫描技术和工具的描述中,错误的是( )。A)主动扫描工作方式类似于IDSB) CVE为每个漏洞确定了唯一的名称和标准化的描述C) X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描D) ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
考题
漏洞是使各种黑客攻击得以实现的主要原因,以下属于系统漏洞的是()。A、WindowsMessenger服务的缓冲区溢出B、微软Windows系统的Authenticode技术C、Windows2000/NT下IIS的Unicode漏洞D、Unix系统RPC服务缓冲区溢出E、Unix系统Sendmail
考题
缓冲区溢出的实例有()。A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞D、以上都是
考题
下列关于漏洞扫描技术和工具的描述中,正确的是( )。A.主动扫描不会影响网络系统的正常运行SXB
下列关于漏洞扫描技术和工具的描述中,正确的是( )。A.主动扫描不会影响网络系统的正常运行B.CVE为每个漏洞确定了唯一的名称和标准化的描述C.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
考题
Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题?(单选)A.系统管理员维护阶段的失误B.最终用户使用阶段的失误C.微软公司软件的实现阶段的失误D.微软公司软件的设计阶段的失误
考题
下列关于漏洞扫描技术和工具的描述中,正确的是( )。A.主动扫描不会影响网络系统的正常运行B.CVE为每个漏洞确定了唯一的名称和标准化的描述C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
考题
微软编号MS06-040的漏洞的描述为()。
A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
考题
H3C IPS最近通过了微软的认证,加入了微软的MAPP(Microsoft Active Protections Program)计划,可以提前获得微软的漏洞信息;MAPP计划对合作伙伴要求非常严格,合作伙伴必须要提前进行相关技术部署,并在较短的周期内,准时给微软公司提交安全设备针对微软最新漏洞的防护情况,如果无法完成则会失去MAPP成员资格和提前获取微软公司漏洞补丁的特别待遇。以下有关MAPP计划说法错误的是()A、作为MAPP计划的合作伙伴,H3C与微软公司的工程师一直保持着密切的技术合作关系,H3C在微软公司漏洞补丁发布之前,及时从微软公司获取各种安全漏洞信息,通过对漏洞的分析而生成相关产品特征库,下发到H3C的IPS等安全产品中,实现ldquo;零日攻击rdquo;的防范B、微软的MAPP合作计划可以作为厂商和产品的资质要求写入招标参数C、H3CIPS已经有了卡巴斯基的合作证明和病毒库授权,不需要再有微软的MAPP认证D、通过MAPP认证,是国际知名厂商微软公司对H3C安全技术实力的认可,国内具有该认证的厂商屈指可数
考题
微软公司经常在网络上发布Windows系统的各种补丁程序,补丁程序的主要功能之一是()。A、修补应用程序漏洞的程序B、修补系统安全漏洞的程序C、清除系统病毒的程序D、Windows版本的升级程序
考题
微软编号MS06-040的漏洞的描述为()。A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
考题
Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题()A、微软公司软件的设计阶段的失误B、微软公司软件的实现阶段的失误C、系统管理员维护阶段的失误D、最终用户使用阶段的失误
考题
单选题微软公司经常在网络上发布Windows系统的各种补丁程序,补丁程序的主要功能之一是()。A
修补应用程序漏洞的程序B
修补系统安全漏洞的程序C
清除系统病毒的程序D
Windows版本的升级程序
考题
单选题狙击波(Worm.Zotob.A)病毒针对微软系统哪种严重漏洞进行主动攻击?()A
Dcom_rpc服务漏洞B
Windows Plug and Play服务漏洞C
Lsass服务漏洞D
Winlogon服务漏洞
考题
单选题通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。A
IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃B
Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令C
Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令D
Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
热门标签
最新试卷
