微软编号MS06-040的漏洞的描述为（）。A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以完全控制受影响的系统D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞，远程攻击者可以通过发送恶意的RPC报

漏洞是使各种黑客攻击得以实现的主要原因，以下属于系统漏洞的是()。

A、WindowsMessenger服务的缓冲区溢出

B、微软Windows系统的Authenticode技术

C、Windows2000/NT下IIS的Unicode漏洞

D、Unix系统RPC服务缓冲区溢出

E、Unix系统Sendmail

A．错误

B．正确

下列关于漏洞扫描技术和工具的描述中，错误的是( )。

A)主动扫描工作方式类似于IDS

B) CVE为每个漏洞确定了唯一的名称和标准化的描述

C) X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

D) ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击

B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞

C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以完全控制受影响的系统

D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞，远程攻击者可以通过发送恶意的RPC报文

Code Red爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red，那么属于哪个阶段的问题?(单选)

A.系统管理员维护阶段的失误

B.最终用户使用阶段的失误

C.微软公司软件的实现阶段的失误

D.微软公司软件的设计阶段的失误

缓冲区溢出的实例有()。

A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出

B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出

C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞

D、以上都是

下列关于漏洞扫描技术和工具的描述中，正确的是（ ）。

A.主动扫描不会影响网络系统的正常运行

B.CVE为每个漏洞确定了唯一的名称和标准化的描述

C.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等

若漏洞威胁描述为“低影响度，中等严重度”，则该漏洞威胁等级为( )

A.1级

B.2级

C.3级

D.4级

下列关于漏洞扫描技术和工具的描述中，正确的是（ ）。

A.主动扫描不会影响网络系统的正常运行

B.CVE为每个漏洞确定了唯一的名称和标准化的描述

C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等

A．错误

B．正确