网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
SQLSlammer是一种针对存在SQL相关服务漏洞的服务器的攻击蠕虫病毒,如果网络中恰好存在没有及时打补丁的SQL服务器,就会遭受攻击,造成很大损失。而且,由于在网络中肯定会存在未及时更新的防病毒软件或系统,也就造成了这种蠕虫病毒攻击的成功率很高,以下哪种方法可以防止这类事件的发生,并且代价最小()
A

升级网络中机器的硬件结构

B

在外网和内网之间增加基于网关级的防病毒软件对数据过滤

C

使用最新版本的SQL系列服务器

D

给网络中所有机器安装SQLSlammer病毒的专杀工具

参考答案

参考解析
解析: 暂无解析
更多 “单选题SQLSlammer是一种针对存在SQL相关服务漏洞的服务器的攻击蠕虫病毒,如果网络中恰好存在没有及时打补丁的SQL服务器,就会遭受攻击,造成很大损失。而且,由于在网络中肯定会存在未及时更新的防病毒软件或系统,也就造成了这种蠕虫病毒攻击的成功率很高,以下哪种方法可以防止这类事件的发生,并且代价最小()A 升级网络中机器的硬件结构B 在外网和内网之间增加基于网关级的防病毒软件对数据过滤C 使用最新版本的SQL系列服务器D 给网络中所有机器安装SQLSlammer病毒的专杀工具” 相关考题
考题 使用一个特殊地址,用ping请求命令来淹没服务器。这种攻击是什么类型?( )A.蠕虫B.Smurfing(利用存在漏洞的网络对某台计算机发起拒绝服务攻击)C.缓冲溢出D.病毒
查看答案
考题 应用系统的安全风险涉及很多方面,以下属于数据库服务器安全风险的是(38)。A.IIS服务器安全漏洞B.Apache服务器安全漏洞C.Websphere服务器安全漏洞D.SQL Server服务器安全漏洞
查看答案
考题 缓冲区溢出的实例有()。A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞D、以上都是
查看答案
考题 SQL杀手蠕虫病毒发作的特征是什么()。A、大量消耗网络带宽B、攻击个人PC终端C、破坏PC游戏程序D、攻击手机网络
查看答案
考题 传统病毒与蠕虫病毒的区别() A.传统病毒传染网络B.传统病毒独立存在C.蠕虫病毒主动攻击D.蠕虫病毒寄存在文件中
查看答案
考题 现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。 A.域名服务的欺骗漏洞B.邮件服务器的编程漏洞C.WWW服务的编程漏洞D.FTP服务的编程漏洞
查看答案
考题 应用系统的安全风险涉及很多方面,以下属于数据库服务器安全风险的是( )。A.IIS服务器安全漏洞 B.Apache服务器安全漏洞 C.Websphere服务器安全漏洞 D.SQL Server服务器安全漏洞
查看答案
考题 阿里云的云服务器ECS实例通常是黑客攻击的重要目标。针对云服务器ECS实例的攻击有多种类型,()攻击是专门针对云服务器ECS实例的操作系统的A、安装木马后门B、SSH密码暴力破解C、RDP密码暴力破解D、SQL注入
查看答案
考题 SQL杀手蠕虫病毒发作的特征是()A、大量消耗网络带宽B、攻击个人PC终端C、破坏PC游戏程序D、攻击手机网络
查看答案
考题 关于SQL注入说法正确的是()。A、SQL注入攻击是攻击者直接对web数据库的攻击B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害C、SQL注入漏洞,可以通过加固服务器来实现D、SQL注入攻击,可以造成整个数据库全部泄露
查看答案
考题 针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
查看答案
考题 杀毒完后,应及时给系统打上补丁,是因为()A、有些病毒就是针对系统的漏洞设计的,及时打上补丁,可使系统不再受到这种病毒的攻击B、否则系统会崩溃C、如果现在不打补丁,以后再无法再打补丁D、不打补丁,病毒等于未杀掉
查看答案
考题 著名的针对MS SQL 2000的蠕虫王病毒,它所攻击的是什么网络端口()A、1444B、1443C、1434D、138
查看答案
考题 SQLSlammer是一种针对存在SQL相关服务漏洞的服务器的攻击蠕虫病毒,如果网络中恰好存在没有及时打补丁的SQL服务器,就会遭受攻击,造成很大损失。而且,由于在网络中肯定会存在未及时更新的防病毒软件或系统,也就造成了这种蠕虫病毒攻击的成功率很高,以下哪种方法可以防止这类事件的发生,并且代价最小()A、升级网络中机器的硬件结构B、在外网和内网之间增加基于网关级的防病毒软件对数据过滤C、使用最新版本的SQL系列服务器D、给网络中所有机器安装SQLSlammer病毒的专杀工具
查看答案
考题 现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。A、域名服务的欺骗漏洞B、邮件服务器的编程漏洞C、WWW服务的编程漏洞D、FTP服务的编程漏洞
查看答案
考题 如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。A、拒绝服务攻击B、口令破解C、文件上传漏洞攻击D、SQL注入攻击
查看答案
考题 SQL注入攻击可以控制网站服务器。
查看答案
考题 对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()A、web平台存在bug,比如iis的unicode漏洞B、web平台配置缺陷,比如开启了目录浏览功能C、web代码存在设计权限,导致sql注入等D、web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public
查看答案
考题 信息泄露对于Web服务器的危害在于()A、帮助攻击者调整攻击方向B、散播不实谣言C、暴露服务器漏洞,造成蠕虫传播D、暴露服务器漏洞,造成远程攻击
查看答案
考题 常见Web攻击方法,不包括?()A、利用服务器配置漏洞B、恶意代码上传下载C、构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)D、业务测试
查看答案
考题 微软编号MS06-040的漏洞的描述为()。A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
查看答案
考题 传统病毒与蠕虫病毒的区别()A、传统病毒传染网络B、传统病毒独立存在C、蠕虫病毒主动攻击D、蠕虫病毒寄存在文件中
查看答案
考题 下面哪个漏洞属于应用系统安全漏洞:()。A、Windows 2000中文版输入法漏洞B、Widows 2000的Unicode编码漏洞C、SQL Server存在的SA空口令漏洞D、Web服务器asp脚本漏洞
查看答案
考题 隔离装置部属在应用服务器与数据库服务器之间,除具备网络强隔离、地址绑定、访问控制等功能外,还能够对SQL语句进行必要的解析与过滤,抵御SQL注入攻击。
查看答案
考题 单选题SQL杀手蠕虫病毒发作的特征是()A 大量消耗网络带宽B 攻击个人PC终端C 破坏PC游戏程序D 攻击手机网络
查看答案
考题 单选题著名的针对MS SQL 2000的蠕虫王病毒,它所攻击的是什么网络端口()A 1444B 1443C 1434D 138
查看答案
考题 单选题系统管理员告知一台高度影响生产的服务器存在漏洞。供应商提供了针对该漏洞的最新升级,但升级后需要重启系统。系统管理员接下来应该怎么来处理该漏洞?()A 在实验环境测试升级,安排停机、打补丁、重启并监控过程中的任何变化。B 在实验环境测试升级,备份服务器,安排停机、打补丁、并监控过程中的任何变化C 在实验环境测试升级,备份服务器,安排停机、打补丁、重启并监控过程中的任何变化D 备份服务器,安排停机、打补丁、重启并监控过程中的任何变化
查看答案
考题 单选题传统病毒与蠕虫病毒的区别()A 传统病毒传染网络B 传统病毒独立存在C 蠕虫病毒主动攻击D 蠕虫病毒寄存在文件中
查看答案
热门标签
最新试卷