判断下列说法正确的是()。A、竞争条件错误是指在程序处理文件等实体时在时序和同步方面存在漏洞问题B、90%的黑客入侵都是通过系统内部漏洞实现的C、当缓冲区溢出的部分执行的是恶意代码则会系统造成危害D、利用漏洞可以让攻击者运行恶意代码,甚至获得超级权限

题目

判断下列说法正确的是()。

A、竞争条件错误是指在程序处理文件等实体时在时序和同步方面存在漏洞问题

B、90%的黑客入侵都是通过系统内部漏洞实现的

C、当缓冲区溢出的部分执行的是恶意代码则会系统造成危害

D、利用漏洞可以让攻击者运行恶意代码,甚至获得超级权限

相似考题

1.对于Unicode漏洞,下列哪种说法是错误的()。A.Unicode漏洞属于IIS漏洞。B.使用Unicode漏洞可以容易更改对方网站的主页。C.使用Unicode漏洞可以入侵对方的系统,但是得不到管理员权限。D.Unicode漏洞是Windows操作系统最早报出的漏洞,但不是唯一的漏洞。

2.● 下面关于漏洞扫描系统的说法中,错误的是 (55) 。(55)A. 漏洞扫描系统是一种自动检测目标主机安全弱点的程序B. 黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C. 漏洞扫描系统可以用于发现网络入侵者D. 漏洞扫描系统的实现依赖于系统漏洞库的完善

3.按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()A.本地利用和远程利用漏洞B.输入验证错误漏洞和设计错误漏洞C.配置错误漏洞和竞争条件漏洞D.0day漏洞和1day漏洞

4.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是___。A安装防火墙B安装入侵检测系统C给系统安装最新的补丁D安装防病毒软件

更多“判断下列说法正确的是()。A、竞争条件错误是指在程序处理文件等实体时在时序和同步方面存在漏洞问题B、90%的黑客入侵都是通过系统内部漏洞实现的C、当缓冲区溢出的部分执行的是恶意代码则会系统造成危害D、利用漏洞可以让攻击者运行恶意代码,甚至获得超级权限”相关问题

  • 第1题:

    以下说法正确的是()。

    A、分布式拒绝服务攻击可以在那些通过系统的远程请求漏洞被劫持的机器上执行

    B、黑客可以通过Unix系统Sendmail漏洞来获得口令

    C、Windows的Messenger服务向缓冲区保存消息数据之前没有正确检查消息长度

    D、溢出导致“黑客”病毒横行


    参考答案:ABCD

  • 第2题:

    下列关于操作系统漏洞说法错误的是()。

    A.操作系统漏洞是由于操作系统在设计与实现的时候产生的错误

    B.在安装了防火墙之后,操作系统的漏洞也就无法被攻击者或者恶意软件所利用了

    C.操作系统漏洞可以能通过手动安装补丁程序、操作系统系统自动更新或者各类自动打补丁的应用程序来修补

    D.著名的“冲击波”病毒便是利用了RPC服务的漏洞进行传播的


    参考答案:B

  • 第3题:

    微软编号MS06-040的漏洞的描述为()。

    A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击

    B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞

    C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统

    D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文


    参考答案:A

  • 第4题:

    由于一些程序本身存在着安全漏洞(如缓冲区溢出),入侵者无法通过这些漏洞来对系统进行攻击。()


    答案:错误

  • 第5题:

    服务器安全,是指在Web应用中服务器的安全,攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作,非法窃取数据及植入恶意代码,使得网站访问用户蒙受损失。


    正确答案:正确

  • 第6题:

    有关木马的说法,正确的是()

    • A、表面看似正常的程序,实际上却隐含恶意意图的恶意代码
    • B、能够感染文件使之无法正常访问的恶意代码
    • C、利用系统漏洞进行传播的恶意代码
    • D、以上都不对

    正确答案:A

  • 第7题:

    漏洞扫描设备是指利用扫描技术手段对()进行检查的软硬件产品的结合。

    • A、系统病毒和恶意代码情况
    • B、信息系统拓扑结构漏洞
    • C、网络系统或设备漏洞
    • D、网络系统访问控制漏洞

    正确答案:C

  • 第8题:

    微软编号MS06-040的漏洞的描述为()。

    • A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
    • B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
    • C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
    • D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文

    正确答案:A

  • 第9题:

    单选题
    通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。
    A

    IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃

    B

    Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令

    C

    Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令

    D

    Windows系统的MSDTC进程处理畸形的DCE-RPC请求时


    正确答案: A
    解析: 暂无解析

  • 第10题:

    判断题
    服务器安全,是指在Web应用中服务器的安全,攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作,非法窃取数据及植入恶意代码,使得网站访问用户蒙受损失。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    单选题
    下面关于漏洞扫描系统的说法中,错误的是()。
    A

    漏洞扫描系统是’种自动检测目标主机安全弱点的程序

    B

    黑客利用漏洞扫描系统可以发现目标主机的安全漏洞

    C

    漏洞扫描系统可以用于发现网络入侵者

    D

    漏洞扫描系统的实现依赖于系统漏洞库的完善


    正确答案: D
    解析: 漏洞扫描系统是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描系统,系统管理员能够发现所维护的Web服务器的各种TCP端口分配、提供的服务、Web服务软件版本和这些服务及软件呈现在互联网上的安全漏洞,并及时发现并修补,以免网络攻击者扫描利用系统漏洞进行攻击或窃取信息。可见,漏洞扫描并不能发现网络入侵者。

  • 第12题:

    单选题
    关于漏洞错误的是()
    A

    漏洞指的是应用、产品或设备的薄弱环节

    B

    攻击者可以通过漏洞以获取单位系统的权限

    C

    漏洞会泄露系统数据,不会直接获取未经过授权的信任

    D

    漏洞会修改计算机系统运行


    正确答案: A
    解析: 暂无解析

  • 第13题:

    漏洞是使各种黑客攻击得以实现的主要原因,以下属于系统漏洞的是()。

    A、WindowsMessenger服务的缓冲区溢出

    B、微软Windows系统的Authenticode技术

    C、Windows2000/NT下IIS的Unicode漏洞

    D、Unix系统RPC服务缓冲区溢出

    E、Unix系统Sendmail


    参考答案:ABCDE

  • 第14题:

    通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。

    A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃

    B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令

    C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令

    D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时


    参考答案:B

  • 第15题:

    有关木马的说法,正确的是()

    A.表面看似正常的程序,实际上却隐含恶意意图的恶意代码

    B.能够感染文件使之无法正常访问的恶意代码

    C.利用系统漏洞进行传播的恶意代码

    D.以上都不对


    参考答案:A

  • 第16题:

    下面关于漏洞扫描系统的叙述,错误的是( )。

    A.漏洞扫描系统是一种自动检测目标主机安全弱点的程序
    B.黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
    C.漏洞扫描系统可以用于发现网络入侵者
    D.漏洞扫描系统的实现依赖于系统漏洞库的完善

    答案:C
    解析:
    本题考查漏洞扫描系统的基本概念。漏洞扫描系统是一种自动检测目标主机安全弱点的程序,漏洞扫描系统的原理是根据系统漏洞库对系统可能存在的漏洞进行一一验证。黑客利用漏洞扫描系统可以发现目标主机的安全漏洞从而有针对性地对系统发起攻击:系统管理员利用漏洞扫描系统可以查找系统中存在的漏洞并进行修补从而提高系统的可靠性。漏洞扫描系统不能用于发现网络入侵者,用于检测网络入侵者的系统称为入侵检测系统。

  • 第17题:

    下面关于漏洞扫描系统的说法中,错误的是()。

    • A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序
    • B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
    • C、漏洞扫描系统可以用于发现网络入侵者
    • D、漏洞扫描系统的实现依赖于系统漏洞库的完善

    正确答案:C

  • 第18题:

    缓冲区溢出漏洞能修改内存中变量的值,能劫持进程,执行恶意代码,最终获得主机的控制权。


    正确答案:正确

  • 第19题:

    关于漏洞错误的是()

    • A、漏洞指的是应用、产品或设备的薄弱环节
    • B、攻击者可以通过漏洞以获取单位系统的权限
    • C、漏洞会泄露系统数据,不会直接获取未经过授权的信任
    • D、漏洞会修改计算机系统运行

    正确答案:C

  • 第20题:

    UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以()

    • A、利用HTTP协议进行的拒绝服务攻击
    • B、发动缓冲区溢出攻击
    • C、获得root权限
    • D、利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令

    正确答案:A,B,C

  • 第21题:

    单选题
    有关木马的说法,正确的是()
    A

    表面看似正常的程序,实际上却隐含恶意意图的恶意代码

    B

    能够感染文件使之无法正常访问的恶意代码

    C

    利用系统漏洞进行传播的恶意代码

    D

    以上都不对


    正确答案: D
    解析: 暂无解析

  • 第22题:

    多选题
    UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以()。
    A

    利用HTTP协议进行的拒绝服务攻击

    B

    发动缓冲区溢出攻击

    C

    获得root权限

    D

    利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令


    正确答案: C,B
    解析: 暂无解析

  • 第23题:

    单选题
    微软编号MS06-040的漏洞的描述为()。
    A

    Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击

    B

    MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞

    C

    MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统

    D

    MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文


    正确答案: A
    解析: 暂无解析

相关内容