Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
第1题:
微软操作系统提供的Authenticode实现允许远程执行任意代码,存在的漏洞,对以下系统造成了影响()。
A、MicrosoftWindowsNT4.0
B、MicrosoftWindows2000
C、MicrosoftWindowsServer2003
D、MicrosoftWindowsServerXP
第2题:
漏洞是使各种黑客攻击得以实现的主要原因,以下属于系统漏洞的是()。
A、WindowsMessenger服务的缓冲区溢出
B、微软Windows系统的Authenticode技术
C、Windows2000/NT下IIS的Unicode漏洞
D、Unix系统RPC服务缓冲区溢出
E、Unix系统Sendmail
第3题:
A口令破解
B钓鱼
C缓冲区溢出
D网络嗅探
第4题:
A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃
B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令
C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令
D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
第5题:
缓冲区溢出的实例有()。
A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出
B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出
C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞
D、以上都是
第6题:
以下说法正确的是()。
A、分布式拒绝服务攻击可以在那些通过系统的远程请求漏洞被劫持的机器上执行
B、黑客可以通过Unix系统Sendmail漏洞来获得口令
C、Windows的Messenger服务向缓冲区保存消息数据之前没有正确检查消息长度
D、溢出导致“黑客”病毒横行
第7题:
判断下列说法正确的是()。
A、竞争条件错误是指在程序处理文件等实体时在时序和同步方面存在漏洞问题
B、90%的黑客入侵都是通过系统内部漏洞实现的
C、当缓冲区溢出的部分执行的是恶意代码则会系统造成危害
D、利用漏洞可以让攻击者运行恶意代码,甚至获得超级权限
第8题:
A.本地利用和远程利用漏洞
B.输入验证错误漏洞和设计错误漏洞
C.配置错误漏洞和竞争条件漏洞
D.0day漏洞和1day漏洞
第9题:
A远程攻击系统
B 漏洞溢出攻击系统
C洪水攻击系统
D 漏洞扫描系统
第10题:
A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文