单选题狙击波(Worm.Zotob.A)病毒针对微软系统哪种严重漏洞进行主动攻击?()A Dcom_rpc服务漏洞B Windows Plug and Play服务漏洞C Lsass服务漏洞D Winlogon服务漏洞
题目
Dcom_rpc服务漏洞
Windows Plug and Play服务漏洞
Lsass服务漏洞
Winlogon服务漏洞
相似考题
更多“单选题狙击波(Worm.Zotob.A)病毒针对微软系统哪种严重漏洞进行主动攻击?()A Dcom_rpc服务漏洞B Windows Plug and Play服务漏洞C Lsass服务漏洞D Winlogon服务漏洞”相关问题
-
第1题:
微软编号MS06-040的漏洞的描述为()。A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
参考答案:A
-
第2题:
应用系统的安全风险涉及很多方面,以下属于数据库服务器安全风险的是( )。A.IIS服务器安全漏洞
B.Apache服务器安全漏洞
C.Websphere服务器安全漏洞
D.SQL Server服务器安全漏洞答案:D解析:本题考查应用系统安全风险的基本知识。应用系统的安全风险包括:文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险和数据信息的安全风险。题目中IIS和Apache是Web搭建Web服务器的工具,Websphere则是IBM公司开发的中间件服务器,它们并不存在数据库服务器的安全风险。 -
第3题:
漏洞扫描从扫描模式上分类可以分为()。
- A、主机漏洞扫描
- B、网络漏洞扫描
- C、硬件漏洞扫描
- D、服务器漏洞扫描
- E、软件漏洞扫描
正确答案:A,B -
第4题:
常见的UNIX系统漏洞有哪些()。
- A、BIND域名系统漏洞
- B、明文服务
- C、CDEToolTalk安全漏洞
- D、BufferOverflow漏洞
正确答案:A,B,C,D -
第5题:
下面哪些漏洞属于网络服务类安全漏洞:()
- A、Windows2000中文版输入法漏洞
- B、IISWeb服务存在的IDQ远程溢出漏洞
- C、RPCDCOM服务漏洞
- D、Web服务器asp脚本漏洞
正确答案:B,C -
第6题:
下面哪些漏洞属于网络服务类安全漏洞:()
- A、Windows2000中文版输入法漏洞
- B、ISWeb服务存在的IDQ远程溢出漏洞
- C、RPCDCOM服务漏洞
- D、Web服务asp脚本漏洞
正确答案:B,C -
第7题:
猜解用户弱口令的情况不会发生在下列哪一项应用服务系统的弱点挖掘之中()。
- A、域名服务漏洞挖掘
- B、邮件服务漏洞挖掘
- C、路由服务漏洞挖掘
- D、FTP服务漏洞挖掘
正确答案:A -
第8题:
多选题下面哪些漏洞属于网络服务类安全漏洞:()AWindows2000中文版输入法漏洞
BISWeb服务存在的IDQ远程溢出漏洞
CRPCDCOM服务漏洞
DWeb服务asp脚本漏洞
正确答案: B,D解析: 暂无解析 -
第9题:
多选题常见的UNIX系统漏洞有哪些()。ABIND域名系统漏洞
B明文服务
CCDEToolTalk安全漏洞
DBufferOverflow漏洞
正确答案: A,B解析: 暂无解析 -
第10题:
单选题以下哪一项不属于漏洞()。A权限漏洞
B拒绝服务漏洞
C稳定漏洞
D口令恢复漏洞
正确答案: B解析: 暂无解析 -
第11题:
单选题用ISAPI编写的运行程序中出现的漏洞被称为()。A操作系统存在的安全漏洞
BWeb服务器的安全漏洞
C服务器端脚本的安全漏洞
D客户端脚本的安全漏洞
正确答案: B解析: 暂无解析 -
第12题:
单选题现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。A域名服务的欺骗漏洞
B邮件服务器的编程漏洞
CWWW服务的编程漏洞
DFTP服务的编程漏洞
正确答案: A解析: 暂无解析 -
第13题:
以下哪一项不属于漏洞()。A.权限漏洞
B.拒绝服务漏洞
C.稳定漏洞
D.口令恢复漏洞
参考答案:C
-
第14题:
篡改技术可以利用各种漏洞进行木马植入,然后利用木马程序进行文件篡改。通常可供利用的漏洞包括()。
- A、操作系统漏洞
- B、数据库漏洞
- C、Web服务器漏洞
- D、Web应用程序漏洞
- E、安全设置
正确答案:A,B,C,D -
第15题:
现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。
- A、域名服务的欺骗漏洞
- B、邮件服务器的编程漏洞
- C、WWW服务的编程漏洞
- D、FTP服务的编程漏洞
正确答案:C -
第16题:
狙击波(Worm.Zotob.A)病毒针对微软系统哪种严重漏洞进行主动攻击?()
- A、Dcom_rpc服务漏洞
- B、Windows Plug and Play服务漏洞
- C、Lsass服务漏洞
- D、Winlogon服务漏洞
正确答案:B -
第17题:
以下哪一项不属于漏洞()。
- A、权限漏洞
- B、拒绝服务漏洞
- C、稳定漏洞
- D、口令恢复漏洞
正确答案:C -
第18题:
微软编号MS06-040的漏洞的描述为()。
- A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
- B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
- C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
- D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
正确答案:A -
第19题:
下面哪个漏洞属于应用系统安全漏洞:()。
- A、Windows 2000中文版输入法漏洞
- B、Widows 2000的Unicode编码漏洞
- C、SQL Server存在的SA空口令漏洞
- D、Web服务器asp脚本漏洞
正确答案:D -
第20题:
多选题网络软件和服务的安全漏洞:包括()。AFinger漏洞
B匿名FTP漏洞
CTelnet漏洞
DE-mail漏洞
正确答案: C,A解析: 暂无解析 -
第21题:
单选题管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞()。A操作系统漏洞
B应用服务漏洞
C信息泄露漏洞
D弱密码漏洞
正确答案: A解析: 弱密码漏洞:系统或者数据库的登录用户,密码简单或者和用户名相同,容易通过暴力破解手段来获取密码。 -
第22题:
单选题微软编号MS06-040的漏洞的描述为()。AWindows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
BMicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
CMicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
DMicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
正确答案: A解析: 暂无解析 -
第23题:
单选题猜解用户弱口令的情况不会发生在下列哪一项应用服务系统的弱点挖掘之中()。A域名服务漏洞挖掘
B邮件服务漏洞挖掘
C路由服务漏洞挖掘
DFTP服务漏洞挖掘
正确答案: D解析: 暂无解析 -
第24题:
单选题狙击波(Worm.Zotob.A)病毒针对微软系统哪种严重漏洞进行主动攻击?()ADcom_rpc服务漏洞
BWindows Plug and Play服务漏洞
CLsass服务漏洞
DWinlogon服务漏洞
正确答案: C解析: 暂无解析