RPC存在漏洞，攻击者只要向远程计算机上的135端口发送特殊格式的请求，就可以获得对远程计算机的完全控制。

缓冲区溢出的实例有()。

A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出

B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出

C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞

D、以上都是

A.获取目标主机上的用户账号信息

B.获取目标主机上的网络配置信息

C.获取目标主机上的端口服务信息

D.获取目标主机上的漏洞弱点信息

● 被攻击者远程控制的电脑被称为“肉鸡” ，其中攻击者经常借助 WINDOWS 远程桌面的默认端口 （59） 进行入侵攻击。

A. 135 B. 445 C. 3389 D. 6129

A.21

B.80

C.135

D.161

A．错误

B．正确

漏洞扫描主要通过下列哪些方法来检查目标主机是否存在漏洞()。

A.通过向端口发送探测数据包，并记录目标主机的响应来分析端口是否打开

B.通过向端口发送探测数据包，将目标主机的响应信息与漏洞库进行匹配

C.模拟黑客攻击手段，对目标主机进行攻击性的安全漏洞扫描

D.通过分析管理员使用电脑习惯获得漏洞信息

A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击

B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞

C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以完全控制受影响的系统

D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞，远程攻击者可以通过发送恶意的RPC报文

A.本地利用和远程利用漏洞

B.输入验证错误漏洞和设计错误漏洞

C.配置错误漏洞和竞争条件漏洞

D.0day漏洞和1day漏洞

A．错误

B．正确