判断下列说法正确的是()。
A、竞争条件错误是指在程序处理文件等实体时在时序和同步方面存在漏洞问题
B、90%的黑客入侵都是通过系统内部漏洞实现的
C、当缓冲区溢出的部分执行的是恶意代码则会系统造成危害
D、利用漏洞可以让攻击者运行恶意代码,甚至获得超级权限
第1题:
以下说法正确的是()。
A、分布式拒绝服务攻击可以在那些通过系统的远程请求漏洞被劫持的机器上执行
B、黑客可以通过Unix系统Sendmail漏洞来获得口令
C、Windows的Messenger服务向缓冲区保存消息数据之前没有正确检查消息长度
D、溢出导致“黑客”病毒横行
第2题:
A.操作系统漏洞是由于操作系统在设计与实现的时候产生的错误
B.在安装了防火墙之后,操作系统的漏洞也就无法被攻击者或者恶意软件所利用了
C.操作系统漏洞可以能通过手动安装补丁程序、操作系统系统自动更新或者各类自动打补丁的应用程序来修补
D.著名的“冲击波”病毒便是利用了RPC服务的漏洞进行传播的
第3题:
A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
第4题:
由于一些程序本身存在着安全漏洞(如缓冲区溢出),入侵者无法通过这些漏洞来对系统进行攻击。()
第5题:
服务器安全,是指在Web应用中服务器的安全,攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作,非法窃取数据及植入恶意代码,使得网站访问用户蒙受损失。
第6题:
有关木马的说法,正确的是()
第7题:
漏洞扫描设备是指利用扫描技术手段对()进行检查的软硬件产品的结合。
第8题:
微软编号MS06-040的漏洞的描述为()。
第9题:
IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃
Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令
Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令
Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
第10题:
对
错
第11题:
漏洞扫描系统是’种自动检测目标主机安全弱点的程序
黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
漏洞扫描系统可以用于发现网络入侵者
漏洞扫描系统的实现依赖于系统漏洞库的完善
第12题:
漏洞指的是应用、产品或设备的薄弱环节
攻击者可以通过漏洞以获取单位系统的权限
漏洞会泄露系统数据,不会直接获取未经过授权的信任
漏洞会修改计算机系统运行
第13题:
漏洞是使各种黑客攻击得以实现的主要原因,以下属于系统漏洞的是()。
A、WindowsMessenger服务的缓冲区溢出
B、微软Windows系统的Authenticode技术
C、Windows2000/NT下IIS的Unicode漏洞
D、Unix系统RPC服务缓冲区溢出
E、Unix系统Sendmail
第14题:
A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃
B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令
C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令
D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
第15题:
A.表面看似正常的程序,实际上却隐含恶意意图的恶意代码
B.能够感染文件使之无法正常访问的恶意代码
C.利用系统漏洞进行传播的恶意代码
D.以上都不对
第16题:
第17题:
下面关于漏洞扫描系统的说法中,错误的是()。
第18题:
缓冲区溢出漏洞能修改内存中变量的值,能劫持进程,执行恶意代码,最终获得主机的控制权。
第19题:
关于漏洞错误的是()
第20题:
UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以()
第21题:
表面看似正常的程序,实际上却隐含恶意意图的恶意代码
能够感染文件使之无法正常访问的恶意代码
利用系统漏洞进行传播的恶意代码
以上都不对
第22题:
利用HTTP协议进行的拒绝服务攻击
发动缓冲区溢出攻击
获得root权限
利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
第23题:
Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文