网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
黑客在网站中设置“后门”,可以获得某些敏感的技术信息,或者通过()获得服务器的控制权。
A、伪造
B、提权
C、渗透
D、植入
参考答案
更多 “ 黑客在网站中设置“后门”,可以获得某些敏感的技术信息,或者通过()获得服务器的控制权。 A、伪造B、提权C、渗透D、植入 ” 相关考题
考题
场景:你作为安全服务工程师,在公司驻场,主要负责日常渗透测试,网站维护,应急响应工作。回答以下问题。某黑客攻击了公司的WEB网站并上传了webshell,进行了提权,在日常维护中你发现可疑进程并检测出webshell的位置将其删除,用rm命令删除非空目录需要加上哪个参数?()
A、tB、rC、fD、c
考题
场景:你作为安全服务工程师,在公司驻场,主要负责日常渗透测试,网站维护,应急响应工作。回答以下问题。某黑客攻击了公司的WEB网站并上传了webshell,进行提权,在日常维护中你发现可疑进程并检测webshell的位置,那么Linux的根目录用什么表示?()
A、/binB、/etcC、/D、。
考题
黑客利用公司WEB网站存在的SQL注入漏洞,写入一句话木马并用中国菜刀连接,上传了webshell后门,小明作为网站管理人员没有发现后门,导致小明被公司通报批评。那么危害网站的恶意代码包括那些?()
A、特洛伊木马B、蠕虫C、逻辑炸弹D、后门
考题
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你经过排查之后,发现黑客是利用SQL注入漏洞,写入webshell后门入侵WEB网站,那么SQL注入类型包括以下哪几种?()
A、时间盲注B、报错注入C、GET型SQL注入D、REQUEST型SQL注入
考题
关于动态网站运行环境说法正确的是()。
A.一般Windows2000以上的操作系统,都需要安装外置组件–IISB.在个人计算机上架设一个ASP程序运行的虚拟服务器—IISC.目前ASP技术最为成熟,可以获得丰富的技术信息D.ASP程序可以直接选择网页文件来浏览,可以不用支持ASP的网站服务器
考题
公司兼并收购的目的,在于通过取得公司控制权,获得使公司效率改进和获得价值增大的效果,这属于并购动因理论中的( )。A、管理者扩张动机
B、降低代理成本
C、取得协同效应
D、获取公司控制权增效
考题
缓冲区溢出是目前黑客最常使用的攻击技术之一,以下()说明了缓冲区溢出的攻击原理。A、黑客通过在特定的网络区域安装嗅探类程序截获网络用户的口令等敏感数据B、黑客故意向远程用户的应用程序发送超出其缓冲区长度的数据,导致缓冲区容纳不下而出错,并趁机取得远程主机的控制权C、黑客发送大量假冒源地址的同步数据包(SynPacket)给远程主机,远程主机因无法收到确认数据包,使得TCP连接无法完成。从而影响正常运作D、黑客通过伪造亲朋好友的身份向用户发送带有恶意程序的邮件以取得控制权
考题
木马虽然本身不是病毒,但是它的危害性却非常的高,下列木马危害性说法正确的是()。A、木马是一个C/S架构的程序,黑客通过Server端向被植入木马的PC下达黑客指令,例如复制、删除文件等B、被植入木马的PC成为傀儡机,黑客通过这台PC跳转入侵其他PCC、黑客监视被植入木马的PC的网络行为D、黑客操作被植入木马的PC甚至破坏其操作系统
考题
某网络中的计算机设置为自动获取IP地址.自动获取DNS服务器地址.以下描述错误的是().A、肯定能获得IP地址B、肯定能获得DNS服务器地址C、即使DHCP服务器故障.也可以获得169.254.0.0/16中的某个地址D、获得的IP地址和DHCP服务器IP的地址在同一个网段
考题
下列说法不正确的是()。A、WindowsUpdate实际上就是一个后门软件B、后门程序都是黑客留下来的C、后门程序是绕过安全性控制而获取对程序或系统访问权的程序D、后门程序能绕过防火墙
考题
拒绝服务攻击是因特网上非常流行的一种攻击方式,很多的网站都经受过它的侵扰,以下()攻击是拒绝服务攻击的一种类型。A、黑客通过在特定的网络区域安装嗅探类程序截获网络用户的口令等敏感数据B、黑客发送大量假冒源地址的同步数据包(SynPacket)给远程主机,远程主机因无法收到确认数据包,使得TCP连接无法完成。从而影响正常运作C、黑客故意向远程用户的应用程序发送超出其缓冲区长度的数据,导致缓冲区容纳不下而出错,并趁机取得远程主机的控制权D、黑客通过伪造亲朋好友的身份向用户发送带有恶意程序的邮件以取得控制权
考题
在哪里获得文档库?()A、您可以在Word2007、Excel2007或Power Point2007副本中获得文档库。B、只有当您的公司拥有Microsoft Office Share PointServer时,才可以获得文档库。C、您可以在Microsoft Windows SharePoint Services网站或Microsoft Office Share PointServer网站上获得文档库。D、您可以在任何可用的网络服务器上获得文档库。
考题
某计算机被黑客远程控制,在系统开一个后门,方便黑客在需要的时候对你的计算机进行控制或进行其他的操作,黑客可以通过黑客软件对别人进行攻击,如分布式拒绝服务攻击。这台计算机不能称为()。A、傀儡机B、肉机C、肉鸡D、服务器
考题
在取得目标系统的访问权之后,黑客通常还需要采取进一步的行动以获得更多权限,这一行动是()A、提升权限,以攫取控制权B、扫描、拒绝服务攻击、获取控制权、安装后门、嗅探C、网络嗅探D、进行拒绝服务攻击
考题
单选题黑客通常实施攻击的步骤是怎样的?()A
远程攻击、本地攻击、物理攻击B
扫描、拒绝服务攻击、获取控制权、安装后门、嗅探C
踩点(包括查点)、扫描、获取访问权、提升权限、安装后门、清除痕迹
考题
单选题某计算机被黑客远程控制,在系统开一个后门,方便黑客在需要的时候对你的计算机进行控制或进行其他的操作,黑客可以通过黑客软件对别人进行攻击,如分布式拒绝服务攻击。这台计算机不能称为()。A
傀儡机B
肉机C
肉鸡D
服务器
考题
单选题在哪里获得文档库?()A
您可以在Word2007、Excel2007或Power Point2007副本中获得文档库。B
只有当您的公司拥有Microsoft Office Share PointServer时,才可以获得文档库。C
您可以在Microsoft Windows SharePoint Services网站或Microsoft Office Share PointServer网站上获得文档库。D
您可以在任何可用的网络服务器上获得文档库。
考题
单选题某公司网站,希望了解上该网站的网民信息,因此在网站主页中加了一个小模块,收集浏览该网站的计算机信息。该安全风险被称为()。A
挂马B
后门C
逻辑炸弹D
黑客
热门标签
最新试卷