更多"[单选题]计算机漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在"的相关试题:
[多选题]php wrapper是php内置封装协议,可用于本地文件包含漏洞的伪协议主要有(____)。
A. file://
B. php://filter
C. file://filter
D. php://
[单选题]SSRF 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
A. 对
B. 错
[单选题]上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服务器的控制权限。
A. 对
B. 错
[单选题]分析针对Web 的攻击前,先要明白http 协议本身是不存在安全性的问题的,就是 说攻击者不会把它当作攻击的对象。而是应用了http 协议的服务器或则客户端、以及运行 的服务器的 wed 应用资源才是攻击的目标。针对 Web 应用的攻击,我们归纳出了 12 种,小 陈列举了其中的4 种,在这四种当中错误的是()
A.拒绝服务攻击
B.网址重定向
C.传输保护不足
D.错误的访问控制
[单选题]在网络安全的威胁的( )攻击中,攻击者只是观察通过某一个协议数据单元PDU,而不干扰信息流
A.主动
B.被动
C.更改报文流
D.伪造连接初始化
[单选题]某攻击者想通过远程控制软件潜伏在某监控方的 UNIX 系统的计算机中, 如果攻击者打算长时间地远程监控某服务器上的存储的敏感数据,必须要能够清 除在监控方计算机中存在的系统日志。否则当监控方查看自己的系统日志的时 候,就会发现被监控以及访向的痕迹。不属于清除痕迹的方法是()。
A.窃取 root 权限修改 wtmp/wtmpx、utmp/utmpx 和 lastlog 三个主要日志文件
B.采用干扰手段影响系统防火墙的审计功能
C.保留攻击时产生的临时文件
D.修改登录日志,伪造成功的登录日志,增加审计难度
[多选题]在WEB服务器上上传webshell,有时会要用到解析漏洞,以下是攻击者在相应的web服务器上,上传的文件名字,有可能利用成功的是(假设服务器的解析漏洞存在)(____)。
A. apache服务器,上传文件名为1.php.gif
B. apache服务器,上传文件名为 1.php.rar
C. IIS7.0服务器,在asp.asp目录下上传了1.jpg文件
D. IIS6.0服务器,上传了1.asp;.jpg文件
[判断题]Redis被爆出存在未授权访问漏洞,攻击者在未授权访问Redis的情况下,可以成功将自己的公钥写入目标服务器的/root/ssh文件夹的authotrized_keys文件中,进而可以直接登录目标服务器
A.正确
B.错误
[单选题]某贸易公司的OA 系统由于存在系统漏洞,被攻击者上传了木马病毒并删除了系统 中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工 作日的数据丢失并使得 OA 系统在随后两天内无法访问,影响到了与公司有业务往来部分公 司业务。在事故处理报告中,根据 GB/Z 20986-2007 《信息安全事件分级分类指南》,该事 件的准确分类和定级应该是()
A.有害程序事件特别重大事件(Ⅰ级)
B.信息破坏事件重大事件(Ⅱ级)
C.有害程序事件较大事件(Ⅲ级)
D.信息破坏事件一般事件(Ⅳ级)
[单选题]漏洞扫描产品支持扫描网站的协议()
A.http;
B.https;
C.http和https;
D.都不支持
E.略
F.略
G.略
[单选题]通过向被攻击者发送大量的 ICMP 回应请求,消耗被攻击者的资源来进行响应,直 至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为:
A.Land 攻击
B.Smurf 攻击
C.Pi ng of Death 攻击
D.ICMP Flood
[单选题]协议的实现要落实到一个个具体的硬件模块和软件模块上,在网络中将这些实现特定功能的模块称为()
A.结点
B.实体
C.服务
D.接口
[判断题]MS08-067属于SMB协议的远程溢出漏洞。
A.正确
B.错误
[单选题]移动云漏洞扫描产品支持的扫描网站协议是()
A.都不支持;
B.http;
C.https;
D.http和https
E.略
F.略
G.略
[判断题]“会话侦听和劫持技术”是属于协议漏洞渗透.
A.正确
B.错误
[单选题]窃听是一种①攻击,攻击者②将自己的系统插入到发送站和接收站之间。截获是一种③攻击,攻击者④将自己的系统插入到发送站和接受站之间。①②③④分别为(____)。
A. 被动,无须,主动,必须
B. 主动,必须,被动,无须
C. 主动,无须,被动,必须
D. 被动,必须,主动,无须
