單項(xiàng)選擇題()是專門用來掃描MS04-011漏洞的程序。

A.RetinaSasser
B.Nmap
C.X-scan
D.BosonNetsim


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題通過Nessus對目標(biāo)主機(jī)掃描,掃描出若干漏洞,其中CVEID為CVE-2003-0352,微軟編號為ms03-026的漏洞描述為()。

A.IIS4.0/5.0/5.1自帶FTP服務(wù)器錯(cuò)誤處理不當(dāng),遠(yuǎn)程攻擊者可能利用此漏洞對IIS服務(wù)器進(jìn)行拒絕服務(wù)攻擊,使服務(wù)器程序崩潰
B.Microsoft的RPC部分在通過TCP/IP處理信息交換時(shí)存在問題,遠(yuǎn)程攻擊者可以利用這個(gè)漏洞以本地系統(tǒng)權(quán)限在系統(tǒng)上執(zhí)行任意指令
C.Microsoft Windows Messenger服務(wù)存在堆溢出問題,遠(yuǎn)程攻擊者可以利用這個(gè)漏洞以系統(tǒng)權(quán)限在目標(biāo)機(jī)器上執(zhí)行任意指令
D.Windows系統(tǒng)的MSDTC進(jìn)程處理畸形的DCE-RPC請求時(shí)

4.單項(xiàng)選擇題()是用來刪除WindowsNT/2000/XP系統(tǒng)中WWW和FTP安全日志文件的工具。

A.WinEggDrop
B.ClearLog
C.Fsniffer
D.WMIcracker

5.單項(xiàng)選擇題系統(tǒng)帳戶信息保存在注冊表中的位置是()。

A.HCU\SAM\SAM\Domains\Account\Users\Names
B.HCR\SAM\SAM\Domains\Account\Users\Names
C.HLM\SAM\SAM\Domains\Account\Users\Names
D.HCR\SAM\Domains\Account\Users\Names

最新試題

SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗(yàn)證漏洞,將SQL代碼插入或添加到應(yīng)用程序(或用戶)的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。

題型:判斷題

()指為某個(gè)資源指定安全主體(用戶或組)可以擁有怎樣的操作的過程。

題型:填空題

后門程序和木馬都是隱藏在用戶系統(tǒng)中向外發(fā)送信息,而且本身具有一定操作權(quán)限,同時(shí)能夠供攻擊者遠(yuǎn)程控制本機(jī)時(shí)使用。

題型:判斷題

移動(dòng)終端是移動(dòng)互聯(lián)網(wǎng)體系的最末端,它直接面對的是廣大的用戶,決定著移動(dòng)互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。

題型:判斷題

()是Set-Cookie的可選項(xiàng),用于確定哪一個(gè)Web服務(wù)器上的站點(diǎn)能夠訪問Cookie中的信息。

題型:填空題

由于缺乏安全意識,在Web網(wǎng)站上可能會(huì)出現(xiàn)有關(guān)個(gè)人隱私、企業(yè)商業(yè)秘密,甚至是國家機(jī)密。

題型:判斷題

()指攻擊者在成功入侵網(wǎng)站發(fā)布服務(wù)器并控制了對Web網(wǎng)站目錄的操作權(quán)限后,用預(yù)先編寫好的帶有攻擊意圖的頁面替換掉原網(wǎng)站頁面,從而實(shí)現(xiàn)攻擊者預(yù)謀的一種惡意攻擊行為。

題型:填空題

簡述安全標(biāo)識符的特點(diǎn)。

題型:問答題

如果文件名為一個(gè)目錄時(shí),當(dāng)需要對其他用戶開放讀取目錄中的內(nèi)容的權(quán)限時(shí),只需要開放“r”權(quán)限。

題型:判斷題

SQL注入存在的危害主要表現(xiàn)在數(shù)據(jù)庫信息泄漏、()、網(wǎng)站掛馬、數(shù)據(jù)庫被惡意操作、服務(wù)器被遠(yuǎn)程控制等幾個(gè)方面。

題型:填空題