A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
第1题:
A.错误
B.正确
第2题:
Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题?(单选)
A.系统管理员维护阶段的失误
B.最终用户使用阶段的失误
C.微软公司软件的实现阶段的失误
D.微软公司软件的设计阶段的失误
第3题:
A.错误
B.正确
第4题:
微软何类产品的漏洞利用方式与挂马相关()。
第5题:
地区环线的编号按照由北向南的顺序排列,以下编号描述正确的有:编号区间为()。如杭州湾地区地线高速编号为(),宁波绕城高速已建好路段编号为()。请按顺序填写。
第6题:
DoS攻击是利用微软的DOS操作系统(磁盘操作系统)的漏洞,对网络上的服务器进行的攻击。
第7题:
漏洞补丁系统中可检索漏洞信息项包括漏洞编号、漏洞名称、漏洞级别、详细描述、解决方案。
第8题:
微软编号MS06-040的漏洞的描述为()。
第9题:
新安装的Windows2000Server有许多安全漏洞,需要安装补丁程序(SP)和通过微软的网站在线更新()
第10题:
修补应用程序漏洞的程序
修补系统安全漏洞的程序
清除系统病毒的程序
Windows版本的升级程序
第11题:
对
错
第12题:
IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃
Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令
Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令
Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
第13题:
下列关于漏洞扫描技术和工具的描述中,正确的是( )。
A.主动扫描不会影响网络系统的正常运行
B.CVE为每个漏洞确定了唯一的名称和标准化的描述
C.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
第14题:
下列关于漏洞扫描技术和工具的描述中,正确的是( )。
A.主动扫描不会影响网络系统的正常运行
B.CVE为每个漏洞确定了唯一的名称和标准化的描述
C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
第15题:
以下哪种攻击手法对终端安全产生的威胁最大()。
第16题:
微软的浏览器IE6.0已经避免了所有的可能的漏洞,所以最安全,应用最多。
第17题:
H3C IPS最近通过了微软的认证,加入了微软的MAPP(Microsoft Active Protections Program)计划,可以提前获得微软的漏洞信息;MAPP计划对合作伙伴要求非常严格,合作伙伴必须要提前进行相关技术部署,并在较短的周期内,准时给微软公司提交安全设备针对微软最新漏洞的防护情况,如果无法完成则会失去MAPP成员资格和提前获取微软公司漏洞补丁的特别待遇。以下有关MAPP计划说法错误的是()
第18题:
微软公司经常在网络上发布Windows系统的各种补丁程序,补丁程序的主要功能之一是()。
第19题:
若漏洞威胁描述为“低影响度,中等严重度”,则该漏洞威胁等级为()。
第20题:
Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题()
第21题:
对
错
第22题:
对
错
第23题:
Dcom_rpc服务漏洞
Windows Plug and Play服务漏洞
Lsass服务漏洞
Winlogon服务漏洞