网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

信息泄露对于Web服务器的危害在于()

  • A、帮助攻击者调整攻击方向
  • B、散播不实谣言
  • C、暴露服务器漏洞,造成蠕虫传播
  • D、暴露服务器漏洞,造成远程攻击

参考答案

更多 “信息泄露对于Web服务器的危害在于()A、帮助攻击者调整攻击方向B、散播不实谣言C、暴露服务器漏洞,造成蠕虫传播D、暴露服务器漏洞,造成远程攻击” 相关考题
考题 下列哪个不属于DHCP的攻击()。 A.使服务器ip地址池枯竭的攻击,B.攻击者不断发起广播dhcp服务器查询消息,使网络上充斥大量广播C.攻击者模拟服务器对客户响应ip,让客户获得虚假的ip地址D.攻击者控制网络中的交换路由设备,对网络造成威胁
查看答案
考题 常见Web攻击方法,不包括()。A.利用服务器配置漏洞B.恶意代码上传下载C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)D.业务测试
查看答案
考题 从统计的情况看,造成危害最大的黑客攻击是:(单选)A.蠕虫攻击B.漏洞攻击C.病毒攻击
查看答案
考题 ()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。 A.主动攻击B.网站攻击C.渗透攻击D.跨站攻击
查看答案
考题 通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。 A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
查看答案
考题 微软编号MS06-040的漏洞的描述为()。 A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
查看答案
考题 创建阿里云的云服务器ECS实例后,用户无需购买单独的服务就可以抵御的安全攻击或者可以感知的威胁包括()A、web漏洞发现B、DDoS攻击C、异地登陆D、暴力密码破解E、敏感信息泄露
查看答案
考题 请求伪造攻击中,攻击者利用()进行会话劫持。A、特殊Web应用程序B、Web浏览器C、由黑客控制的Web服务器D、服务器操作系统漏洞
查看答案
考题 攻击者利用路径遍历漏洞的目的在于()A、读取系统关键文件B、访问网站数据库C、列出网站数据库表名和列名D、访问网站管理后台页面E、在Web服务器文件系统中写入某个文件
查看答案
考题 对于应用服务器,信息泄露的危害包括()A、帮助攻击者调整攻击方向B、帮助攻击者了解应用程序内部逻辑C、帮助攻击者查找更多漏洞D、帮助攻击者优化SQL注入攻击E、无意中泄露敏感信息
查看答案
考题 服务器安全,是指在Web应用中服务器的安全,攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作,非法窃取数据及植入恶意代码,使得网站访问用户蒙受损失。
查看答案
考题 关于SQL注入说法正确的是()。A、SQL注入攻击是攻击者直接对web数据库的攻击B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害C、SQL注入漏洞,可以通过加固服务器来实现D、SQL注入攻击,可以造成整个数据库全部泄露
查看答案
考题 攻击者通过扫描()漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的A、CGIB、SMTPC、RPCD、DNS
查看答案
考题 上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服务器的控制权限。
查看答案
考题 UNIX/Linux环境下最流行的Web服务器是Apache服务器。不属于Apache服务器的安全缺陷的是()A、可以利用HTTP对其进行DoS攻击B、导致缓冲区溢出攻击C、让攻击者获得Root权限D、攻击者植入木马病毒
查看答案
考题 下列哪个不属于DHCP的攻击()。A、使服务器ip地址池枯竭的攻击,B、攻击者不断发起广播dhcp服务器查询消息,使网络上充斥大量广播C、攻击者模拟服务器对客户响应ip,让客户获得虚假的ip地址D、攻击者控制网络中的交换路由设备,对网络造成威胁
查看答案
考题 常见Web攻击方法,不包括?()A、利用服务器配置漏洞B、恶意代码上传下载C、构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)D、业务测试
查看答案
考题 微软编号MS06-040的漏洞的描述为()。A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
查看答案
考题 ()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。A、主动攻击B、网站攻击C、渗透攻击D、跨站攻击
查看答案
考题 从统计的情况看,造成危害最大的黑客攻击是()A、漏洞攻击B、蠕虫攻击C、病毒攻击
查看答案
考题 关于“心脏出血”漏洞的阐述错误的是()A、通过读取网络服务器内存,攻击者可以访问敏感数据B、该病毒可使用户心脏出血C、心脏出血漏洞是“灾难性的”D、“心脏出血”漏洞的危险性在于,它要比一般的漏洞潜伏得更深
查看答案
考题 UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以()A、利用HTTP协议进行的拒绝服务攻击B、发动缓冲区溢出攻击C、获得root权限D、利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
查看答案
考题 单选题通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。A IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃B Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令C Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令D Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
查看答案
考题 判断题服务器安全,是指在Web应用中服务器的安全,攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作,非法窃取数据及植入恶意代码,使得网站访问用户蒙受损失。A 对B 错
查看答案
考题 多选题UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以()。A利用HTTP协议进行的拒绝服务攻击B发动缓冲区溢出攻击C获得root权限D利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
查看答案
考题 单选题从统计的情况看,造成危害最大的黑客攻击是()A 漏洞攻击B 蠕虫攻击C 病毒攻击
查看答案
考题 单选题微软编号MS06-040的漏洞的描述为()。A Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
查看答案
热门标签
最新试卷