网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在主机运行中发现系统漏洞,须进行的工作包括()。

  • A、关闭存在漏洞的与承载业务无关的服务
  • B、安装系统安全补丁
  • C、通过访问控制限制对漏洞程序的访问
  • D、以上三项都需要

参考答案

更多 “在主机运行中发现系统漏洞,须进行的工作包括()。A、关闭存在漏洞的与承载业务无关的服务B、安装系统安全补丁C、通过访问控制限制对漏洞程序的访问D、以上三项都需要” 相关考题
考题 工业控制系统的漏洞不包括() A.通信协议漏洞B.操作系统漏洞C.应用软件漏洞D.软件漏洞
查看答案
考题 ● 下面关于漏洞扫描系统的说法中,错误的是 (55) 。(55)A. 漏洞扫描系统是一种自动检测目标主机安全弱点的程序B. 黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C. 漏洞扫描系统可以用于发现网络入侵者D. 漏洞扫描系统的实现依赖于系统漏洞库的完善
查看答案
考题 下列不属于防范黑客措施的有( )。A.攻击系统漏洞B.数据加密C.身份认证D.建立完善的访问控制策略
查看答案
考题 通过控制网络上的其他计算机,对日标主机所在网络服务不断进行干扰,改变其正常的作业流程,执行无关程序使系统响应变慢甚至瘫痪。这种行为属于() A.系统漏洞B.网络监听C.拒绝服务攻击D.种植病毒
查看答案
考题 以下方法属于防止拒绝服务攻击的有()。A、为服务器系统打上安全补丁B、管理员对所有主机进行检查监控C、限制对主机的访问权限D、限制在防火墙外与网络文件共享E、禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin
查看答案
考题 对于攻击者来说,IT系统的方方面面都存在脆弱性,这些方面包括() A、操作系统漏洞B、应用系统漏洞C、物理损坏D、错误安全配置
查看答案
考题 以下关于腾讯云主机安全产品——云镜的功能描述中,哪些是正确的()。 A、木马文件检测:基于机器学习对各类恶意文件进行检测,包括各类WebShell后门和二进制木马,对检测出来的恶意文件进行访问控制和隔离操作,防止恶意文件的再次利用B、密码破解检测:对密码恶意破解类行为进行检测,共享全网恶意IP库,自动化提示异常C、登录行为审计:采集服务器上的登录日志进行分析,对非法登录进行实时告警D、漏洞检测:对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统漏洞、应用组件漏洞、WEB类漏洞,帮助企业快速应对漏洞风险
查看答案
考题 风险评估实施过程中脆弱性识别主要包括什么方面A、软件开发漏洞B、网站应用漏洞C、主机系统漏洞D、技术漏洞与管理漏洞
查看答案
考题 下列关于操作系统漏洞说法错误的是()。 A.操作系统漏洞是由于操作系统在设计与实现的时候产生的错误B.在安装了防火墙之后,操作系统的漏洞也就无法被攻击者或者恶意软件所利用了C.操作系统漏洞可以能通过手动安装补丁程序、操作系统系统自动更新或者各类自动打补丁的应用程序来修补D.著名的“冲击波”病毒便是利用了RPC服务的漏洞进行传播的
查看答案
考题 下面关于漏洞扫描系统的叙述,错误的是( )。A.漏洞扫描系统是一种自动检测目标主机安全弱点的程序 B.黑客利用漏洞扫描系统可以发现目标主机的安全漏洞 C.漏洞扫描系统可以用于发现网络入侵者 D.漏洞扫描系统的实现依赖于系统漏洞库的完善
查看答案
考题 漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()A、远程端口漏洞扫描B、操作系统漏洞扫描C、网络漏洞扫描D、数据库漏洞扫描
查看答案
考题 ()是通过基于主机的安全漏洞扫描工具进行离线扫描或在线扫描,及时发现主机存在的系统漏洞以及其它安全风险,主要用于评估主机的安全性,检查其是否符合业界最佳的安全实践和规范。A、安全扫描评估业务B、主机租赁C、机房租赁D、IP地址租赁
查看答案
考题 篡改技术可以利用各种漏洞进行木马植入,然后利用木马程序进行文件篡改。通常可供利用的漏洞包括()。A、操作系统漏洞B、数据库漏洞C、Web服务器漏洞D、Web应用程序漏洞E、安全设置
查看答案
考题 下面关于漏洞扫描系统的说法中,错误的是()。A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C、漏洞扫描系统可以用于发现网络入侵者D、漏洞扫描系统的实现依赖于系统漏洞库的完善
查看答案
考题 在部署和使用漏洞扫描产品时应注意以下事项()A、漏洞扫描系统不涉及单位重要数据,使用默认的账户和口令,也不会引发严重的安全风险B、漏洞扫描系统需采取禁用默认账户,设置高强度口令等方式,强化对漏洞扫描设备的安全防护C、漏洞扫描系统生成的报告可以请网友分析,以便更好地修补系统漏洞D、漏洞扫描工具在开展扫描业务过程中,可能会对被扫描信息系统的正常运行产生不良影响E、漏洞扫描系统应不间断对系统进行扫描,以便及时发现信息系统漏洞
查看答案
考题 常见的UNIX系统漏洞有哪些()。A、BIND域名系统漏洞B、明文服务C、CDEToolTalk安全漏洞D、BufferOverflow漏洞
查看答案
考题 电子商务硬件系统的安全包括()。A、硬件系统自身漏洞B、系统运行环境的安全C、物理访问风险与控制D、操作系统的安全
查看答案
考题 某软件本身存在缺陷,导致安装该软件的大量主机频繁发起域名解析请求,引发DNS拥塞,造成用户访问网站慢或网页打不开,对于DNS服务器而言,这是属于()。A、用户数量太多B、DNS软件缺陷C、拒绝服务攻击D、系统漏洞
查看答案
考题 一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括()A、SQL注入漏洞B、跨站脚本漏洞C、路径遍历漏洞D、任意重定向漏洞E、操作系统漏洞
查看答案
考题 病毒利用已知的系统漏洞进行传播,所以应当及时的下载、(),修补系统漏洞。A、安装补丁程序B、文件保护C、主动防御D、应急备份
查看答案
考题 以下针对Land攻击的描述,哪个是正确的?()A、Land是一种针对网络进行攻击的方式,通过IP欺骗的方式向目标主机发送欺骗性数据报文,导致目标主机无法访问网络B、Land是一种针对网络进行攻击的方式,通过向主机发送伪造的源地址为目标主机自身的连接请求,导致目标主机处理错误形成拒绝服务C、Land攻击是一种利用协议漏洞进行攻击的方式,通过发送定制的错误的数据包使主机系统处理错误而崩溃D、Land是一种利用系统漏洞进行攻击的方式,通过利用系统漏洞发送数据包导致系统崩溃
查看答案
考题 多选题篡改技术可以利用各种漏洞进行木马植入,然后利用木马程序进行文件篡改。通常可供利用的漏洞包括()。A操作系统漏洞B数据库漏洞CWeb服务器漏洞DWeb应用程序漏洞E安全设置
查看答案
考题 单选题以下针对Land攻击的描述,哪个是正确的?()A Land是一种针对网络进行攻击的方式,通过IP欺骗的方式向目标主机发送欺骗性数据报文,导致目标主机无法访问网络B Land是一种针对网络进行攻击的方式,通过向主机发送伪造的源地址为目标主机自身的连接请求,导致目标主机处理错误形成拒绝服务C Land攻击是一种利用协议漏洞进行攻击的方式,通过发送定制的错误的数据包使主机系统处理错误而崩溃D Land是一种利用系统漏洞进行攻击的方式,通过利用系统漏洞发送数据包导致系统崩溃
查看答案
考题 多选题常见的UNIX系统漏洞有哪些()。ABIND域名系统漏洞B明文服务CCDEToolTalk安全漏洞DBufferOverflow漏洞
查看答案
考题 单选题下面关于漏洞扫描系统的说法中,错误的是()。A 漏洞扫描系统是’种自动检测目标主机安全弱点的程序B 黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C 漏洞扫描系统可以用于发现网络入侵者D 漏洞扫描系统的实现依赖于系统漏洞库的完善
查看答案
考题 单选题风险评估实施过程中脆弱性识别主要包括什么方面?()A 软件开发漏洞B 网站应用漏洞C 主机系统漏洞D 技术漏洞与管理漏洞
查看答案
考题 多选题在部署和使用漏洞扫描产品时应注意以下事项()A漏洞扫描系统不涉及单位重要数据,使用默认的账户和口令,也不会引发严重的安全风险B漏洞扫描系统需采取禁用默认账户,设置高强度口令等方式,强化对漏洞扫描设备的安全防护C漏洞扫描系统生成的报告可以请网友分析,以便更好地修补系统漏洞D漏洞扫描工具在开展扫描业务过程中,可能会对被扫描信息系统的正常运行产生不良影响E漏洞扫描系统应不间断对系统进行扫描,以便及时发现信息系统漏洞
查看答案
热门标签
最新试卷