网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
CodeRed爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed,那么属于哪个阶段的问题()
- A、微软公司软件的设计阶段的失误
- B、微软公司软件的实现阶段的失误
- C、系统管理员维护阶段的失误
- D、最终用户使用阶段的失误
参考答案
更多 “CodeRed爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed,那么属于哪个阶段的问题()A、微软公司软件的设计阶段的失误B、微软公司软件的实现阶段的失误C、系统管理员维护阶段的失误D、最终用户使用阶段的失误” 相关考题
考题
漏洞是使各种黑客攻击得以实现的主要原因,以下属于系统漏洞的是()。A、WindowsMessenger服务的缓冲区溢出B、微软Windows系统的Authenticode技术C、Windows2000/NT下IIS的Unicode漏洞D、Unix系统RPC服务缓冲区溢出E、Unix系统Sendmail
考题
缓冲区溢出的实例有()。A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞D、以上都是
考题
Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题?(单选)A.系统管理员维护阶段的失误B.最终用户使用阶段的失误C.微软公司软件的实现阶段的失误D.微软公司软件的设计阶段的失误
考题
通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。
A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
考题
Web攻击事件频繁发生的原因不包括()。A、Web应用程序存在漏洞,被黑客发现后利用来实施攻击B、Web站点安全管理不善C、Web站点的安全防护措施不到位D、Web站点无法引起黑客的兴趣,导致自身漏洞难以及时发现
考题
对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()A、web平台存在bug,比如iis的unicode漏洞B、web平台配置缺陷,比如开启了目录浏览功能C、web代码存在设计权限,导致sql注入等D、web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public
考题
利用微软IIS建立在NTFS分区上的Web站点的四级访问控制有:IP地址限制、用户验证及()A、Mac地址验证、Web权限B、Web权限、NTFS权限C、安全证书、NTFS权限D、Web权限、安全证书
考题
Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题()A、微软公司软件的设计阶段的失误B、微软公司软件的实现阶段的失误C、系统管理员维护阶段的失误D、最终用户使用阶段的失误
考题
你要为公共WEB服务器设置一个安全策略。你解决时不能涉及公司安全信息,你要怎么做?()A、在WEB1上安装WEB服务器证书B、在WEB1上起用ICFC、在WEB1配置IIS在IIS中造成5.0隔离方式D、在WEB1上安装和配置URLScan ISAPI filer
考题
单选题利用微软IIS建立在NTFS分区上的Web站点的四级访问控制有:IP地址限制、用户验证及()A
Mac地址验证、Web权限B
Web权限、NTFS权限C
安全证书、NTFS权限D
Web权限、安全证书
考题
单选题通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。A
IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃B
Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令C
Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令D
Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
热门标签
最新试卷