微软公司软件的设计阶段的失误
微软公司软件的实现阶段的失误
系统管理员维护阶段的失误
最终用户使用阶段的失误
第1题:
缓冲区溢出的实例有()。
A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出
B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出
C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞
D、以上都是
第2题:
A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃
B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令
C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令
D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
第3题:
此题为判断题(对,错)。
第4题:
微软IIS(Internet Information Server)软件属于()。
第5题:
A.错误
B.正确
第6题:
Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题?(单选)
A.系统管理员维护阶段的失误
B.最终用户使用阶段的失误
C.微软公司软件的实现阶段的失误
D.微软公司软件的设计阶段的失误
第7题:
A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
第8题:
漏洞是使各种黑客攻击得以实现的主要原因,以下属于系统漏洞的是()。
A、WindowsMessenger服务的缓冲区溢出
B、微软Windows系统的Authenticode技术
C、Windows2000/NT下IIS的Unicode漏洞
D、Unix系统RPC服务缓冲区溢出
E、Unix系统Sendmail
第9题:
第10题:
微软的IIS服务器程序不能支持大型机硬件平台。