攻击者通过扫描（）漏洞，产生大量不可用的Sendmail子进程，导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的

A . A.CGI B . B.SMTP C . C.RPC D . D.DNS

时间：2022-09-02 00:14:42 所属题库：计算机网络管理员（高级）题库

相似题目

简述两种通过UNICODE漏洞，进行攻击的方式。

查看最佳答案
通过Nessus对目标主机扫描，扫描出若干漏洞，其中CVEID为CVE-2003-0352，微软编号为ms03-026的漏洞描述为（）。

A . IIS4.0/5.0/5.1自带FTP服务器错误处理不当，远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击，使服务器程序崩溃 B . Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题，远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令 C . Microsoft Windows Messenger服务存在堆溢出问题，远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令 D . Windows系统的MSDTC进程处理畸形的DCE-RPC请求时

查看最佳答案
（）是通过基于主机的安全漏洞扫描工具进行离线扫描或在线扫描，及时发现主机存在的系统漏洞以及其它安全风险，主要用于评估主机的安全性，检查其是否符合业界最佳的安全实践和规范。

A . 安全扫描评估业务 B . 主机租赁 C . 机房租赁 D . IP地址租赁

查看最佳答案
威胁代理是指通过漏洞攻击系统的人或程序，分为（）。

A . 安全 B . 不安全 C . 恶意 D . 非恶意

查看最佳答案
扫描器可以直接攻击网络漏洞。

A . 正确 B . 错误

查看最佳答案
漏洞扫描向远程主机的（）的不同端口的服务发出请求，并记录目标机给予的回答，通过这种方法可以收集目标机的各种信息，然后通过和知识库对比就可以找到目标机的漏洞。

A . FTP B . HTTP C . DHCP D . TCP/IP

查看最佳答案
手段主要包括扫描攻击、体系结构探测攻击的攻击方式称为漏洞攻击。

A . 正确 B . 错误

查看最佳答案
主机型的安全漏洞扫描器最主要是针对操作系统内部问题作更深入的扫描，如Unix、NT、Liunx，它可弥补网络型安全漏洞扫描器只从外面通过网络检查系统安全的不足。

A . 正确 B . 错误

查看最佳答案
攻击者通过端口扫描，可以直接获得（）。

A、目标主机的口令 B、给目标主机种植木马 C、目标主机使用了什么操作系统 D、目标主机开放了哪些端口服务 E、目标主机的用户名称

查看最佳答案
擅自在计算机上使用漏洞扫描、网络侦听、网络攻击等软件的，给予有关责任人经济处罚；情节严重的，给予警告至记过处分。

A . 正确 B . 错误

查看最佳答案
黑客通过对网站服务器产生大量服务需求，导致服务器系统不胜负荷以至于死机，最终达到无法给其他用户提供正常服务，这种攻击方法称为()

A . 诱入法 B . 线路窃听 C . 服务拒绝 D . 特洛伊木马

查看最佳答案
擅自在计算机上使用漏洞扫描、网络侦听、网络攻击等软件的，给予有关责任人经济处罚；情节严重的，给予警告至（）处分。

A . 经济处罚 B . 警告 C . 记过 D . 记大过

查看最佳答案
信息系统安全面临的威胁很多，其中病毒、木马或黑客利用漏洞入侵而制造产生的攻击属于（）。

A . 设备面临的威胁 B . 系统面临的威胁 C . 应用面临的威胁 D . 数据面临的威胁

查看最佳答案
发现主机故障一般比较困难，特别是别人恶意的攻击。一般可以通过监视主机的流量、或扫描主机端口和服务来防止可能的漏洞，但省事最安全的方法是（）

A . 开启防火墙 B . 装杀毒软件 C . 设定密码 D . 设置权限

查看最佳答案
漏洞扫描和评估的意义提高系统的健壮性和安全性，大大减少了漏洞攻击发生的可能性。

A . 正确 B . 错误

查看最佳答案
黑客攻击只能通过端口扫描的方式进行攻击

查看最佳答案
攻击者可以部署自己的扫描程序来寻找攻击目标，也可以通过google hacking来寻找攻击目标

查看最佳答案
网络安全管理实践题库：网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等七个子类。（）

查看最佳答案
信息安全技术题库：基于主机的漏洞扫描器通常会配置一个集中服务器作为扫描服务器，所有扫描的指令均通过服务器进行控制。（）

查看最佳答案
下列哪两种漏洞组合可产生蠕虫攻击?

A．SQL注入漏洞、CSRF漏洞 B．XSS漏洞、CSRF漏洞 C．CSRF漏洞、不安全的对像直接引用漏洞 D．以上均不是

查看最佳答案
蠕虫病毒的工作流程可以分为漏洞扫描、攻击、传染、后续处理四个阶段（）

是否

查看最佳答案
输入输出可能产生安全风险，包括常见的反射型跨站脚本攻击漏洞、存储型跨站脚本攻击漏洞、数据库命令注入、XML注入、系统命令注入等漏洞（）

是否

查看最佳答案
安全审计与安全漏洞扫描实验一、实验目的 1．掌握设置安全审计的方法。 2．理解扫描器的工作机制和作用；掌安全审计与安全漏洞扫描实验一、实验目的 1．掌握设置安全审计的方法。 2．理解扫描器的工作机制和作用；掌握利用扫描器进行主动探测、收集目标信息的方法；掌握使用漏洞扫描器检测远程或本地主机安全性弱点；掌握常用的网络命令。 3．了解日志清除工具的使用；利用日志清除工具远程删除Windows的日志文件。二、实验环境 1．Windows 2000系统，局域网环境 2．扫描器小榕流光软件 3．日志清除工具三、实验内容 1．Windows 2000审计日志：查看windows 2000审计日志，配置审核策略，设置日志的大小和行为 2．Windows攻击实例——net命令和小榕流光使用“小榕流光”对目标机器上的Windows帐户进行扫描，然后用net命令进行攻击。 3．审计清除——clearel.exe的使用

查看最佳答案

推荐题目