网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下面对于x-scan扫描器的说法,正确的有()。
- A、可以进行端口扫描
- B、含有攻击模块,可以针对识别到的漏洞自动发起攻击
- C、对于一些已知的CGI和RPC漏洞,x-scan给出了相应的漏洞描述以及已有的通过此漏洞进行攻击的工具
- D、需要网络中每个主机的管理员权限
- E、可以多线程扫描
参考答案
更多 “下面对于x-scan扫描器的说法,正确的有()。A、可以进行端口扫描B、含有攻击模块,可以针对识别到的漏洞自动发起攻击C、对于一些已知的CGI和RPC漏洞,x-scan给出了相应的漏洞描述以及已有的通过此漏洞进行攻击的工具D、需要网络中每个主机的管理员权限E、可以多线程扫描” 相关考题
考题
漏洞扫描主要通过下列哪些方法来检查目标主机是否存在漏洞()。A.通过向端口发送探测数据包,并记录目标主机的响应来分析端口是否打开B.通过向端口发送探测数据包,将目标主机的响应信息与漏洞库进行匹配C.模拟黑客攻击手段,对目标主机进行攻击性的安全漏洞扫描D.通过分析管理员使用电脑习惯获得漏洞信息
考题
通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。
A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
考题
微软编号MS06-040的漏洞的描述为()。
A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
考题
下列关于漏洞扫描技术和工具的描述中,错误的是______。A.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描B.ISS的Internet scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞C.主动扫描可能会影响网络系统的正常运行D.漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等
考题
网络攻击的危害非常大,在防范它们之前,我们需要首先了解网络攻击的过程。以下关于网络攻击过程的顺序描述正确的是()。A、隐藏自身、“踩点”、漏洞扫描、实施攻击B、隐藏自身、漏洞扫描、“踩点”、实施攻击C、“踩点”、漏洞扫描、隐藏自身、实施攻击D、漏洞扫描、隐藏自身、“踩点”、实施攻击
考题
下面关于漏洞扫描系统的说法中,错误的是()。A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C、漏洞扫描系统可以用于发现网络入侵者D、漏洞扫描系统的实现依赖于系统漏洞库的完善
考题
下列关于物联网节点的说法错误的是()。A、攻击者通过某些漏洞,可以获取传感节点中的机密信息B、攻击者通过某些漏洞,可以修改传感节点中的程序代码C、攻击者通过某些漏洞,可以获取监听传感器网络中传输的信息D、物联网节点被攻击无所谓,不会产生损失
考题
微软编号MS06-040的漏洞的描述为()。A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
考题
下列关于漏洞扫描技术和工具的描述中,错误的是()。A、主动扫描工作方式类似于IDSB、CVE为每个漏洞确定了唯一的名称和标准化的描述C、X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描D、ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
考题
下面对于x-scan扫描器的说法,正确的有()A、可以进行端目扫描B、含有攻击模块,可以针对识别到的漏洞自动发起攻击C、对于一些已知的CGI和RPC漏洞,x-scan给出了相应的漏洞描述以及已有的通过此漏洞进行攻击的工具D、需要网络中每个主机的管理员权限也E、可以多线程扫描
考题
多选题下面对于x-scan扫描器的说法,正确的有()A可以进行端目扫描B含有攻击模块,可以针对识别到的漏洞自动发起攻击C对于一些已知的CGI和RPC漏洞,x-scan给出了相应的漏洞描述以及已有的通过此漏洞进行攻击的工具D需要网络中每个主机的管理员权限也E可以多线程扫描
考题
多选题下面对于x-scan扫描器的说法,正确的有()。A可以进行端口扫描B含有攻击模块,可以针对识别到的漏洞自动发起攻击C对于一些已知的CGI和RPC漏洞,x-scan给出了相应的漏洞描述以及已有的通过此漏洞进行攻击的工具D需要网络中每个主机的管理员权限E可以多线程扫描
考题
单选题通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。A
IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃B
Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令C
Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令D
Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
考题
单选题下列关于物联网节点的说法错误的是( )。A
攻击者通过某些漏洞,可以获取传感节点中的机密信息B
攻击者通过某些漏洞,可以修改传感节点中的程序代码C
攻击者通过某些漏洞,可以获取监听传感器网络中传输的信息D
物联网节点被攻击无所谓,不会产生损失
考题
单选题下列关于漏洞扫描技术和工具的描述中,错误的是( )。A
主动扫描工作方式类似于IDSB
CVE为每个漏洞确定了唯一的名称和标准化的描述C
X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描D
ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
考题
单选题下列关于漏洞扫描技术和工具的描述中,错误的是( )。A
选择漏洞扫描产品时,用户可以使用CVE作为评判工具的标准B
主动扫描可能会影响网络系统的正常运行C
是否支持可定制攻击方法是漏洞扫描器的主要性能指标之一D
X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
考题
单选题网络攻击的危害非常大,在防范它们之前,我们需要首先了解网络攻击的过程。以下关于网络攻击过程的顺序描述正确的是()。A
隐藏自身、“踩点”、漏洞扫描、实施攻击B
隐藏自身、漏洞扫描、“踩点”、实施攻击C
“踩点”、漏洞扫描、隐藏自身、实施攻击D
漏洞扫描、隐藏自身、“踩点”、实施攻击
考题
单选题以下关于漏洞扫描器说法正确的是()。A
漏洞扫描器的作用就是用检测、扫描系统中存在的漏洞或缺陷B
漏洞扫描器可以检测出系统所在的物理位置和设备的型号C
漏洞扫描器可以更加合理地实现网络中用户权限的分配D
漏洞扫描器只能扫描本地机器的漏洞,不能扫描远程主机的漏洞
考题
单选题微软编号MS06-040的漏洞的描述为()。A
Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B
MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C
MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D
MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
考题
单选题端口扫描技术()。A
只能作为攻击工具B
只能作为防御工具C
只能作为检查系统漏洞的工具D
既可以作为攻击工具,也可以作为防御工具
热门标签
最新试卷