IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃
Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令
Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令
Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
第1题:
一个基于主机的漏洞扫描系统通过依附于主机上的扫描器代理侦测主机________的漏洞。
第2题:
A、云桌面
B、云硬盘
C、云主机
D、云空间
第3题:
下列关于漏洞扫描技术和工具的描述中,错误的是( )。
A)主动扫描工作方式类似于IDS
B) CVE为每个漏洞确定了唯一的名称和标准化的描述
C) X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
D) ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
第4题:
A.单一的主机地址
B.IP范围
C.网段
D.导入的主机列表的文件
E.MAC地址范围
第5题:
漏洞扫描主要通过下列哪些方法来检查目标主机是否存在漏洞()。
A.通过向端口发送探测数据包,并记录目标主机的响应来分析端口是否打开
B.通过向端口发送探测数据包,将目标主机的响应信息与漏洞库进行匹配
C.模拟黑客攻击手段,对目标主机进行攻击性的安全漏洞扫描
D.通过分析管理员使用电脑习惯获得漏洞信息
第6题:
下列关于漏洞扫描技术和工具的描述中,错误的是______。
A) 主动扫描工作方式类似于IDS
B) CVE为每个漏洞确定了唯一的名称和标准化的描述
C) X.Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
D) ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
A.
B.
C.
D.
第7题:
基于协议端口扫描的主要功能是什么()。
A.扫描目标主机的操作系统
B.扫描目标主机的IP地址
C.扫描目标主机的漏洞
D.扫描目标主机的服务端口
第8题:
● 下面关于漏洞扫描系统的叙述,错误的是 (7) 。
(7)
A. 漏洞扫描系统是一种自动检测目标主机安全弱点的程序
B. 黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C. 漏洞扫描系统可以用于发现网络入侵者
D. 漏洞扫描系统的实现依赖于系统漏洞库的完善
第9题:
A.Retina
B.SuperScan
C.SSS(ShadowSecurityScanner)
D.Nessus
第10题:
A.TXT
B.PSD
C.PDF
D.HTML