更多“十大网络安全漏洞”相关问题
-
第1题:
简述网络安全漏洞的分类方法。
正确答案: 漏洞的分类方法主要有
①按漏洞可能对系统造成的直接威胁分类;
②按漏洞的成因分类两大类。 -
第2题:
影响计算机网络安全的因素很多,()不是主要威胁
- A、网络缺陷
- B、黑客的攻击
- C、上网
- D、系统的安全漏洞
正确答案:C -
第3题:
简述网络安全漏洞的分类。
正确答案:漏洞的分类方法主要有按漏洞可能对系统造成的直接威胁分类和按漏洞的成因分类两大类。 -
第4题:
下列()不属于影响网络安全的软件漏洞。
- A、Windows中的安全漏洞
- B、TCP/IP协议的安全漏洞
- C、网络连接设备的安全漏洞
- D、数据库安全漏洞
正确答案:C -
第5题:
按漏洞可能对系统造成的直接威胁网络安全漏洞可分为哪几类?
正确答案: 按漏洞可能对系统造成的直接威胁分类网络安全漏洞可分为:远程管理员权限、本地管理员权限、普通用户访问权限、权限提升、读取受限文件、远程拒绝服务、本地拒绝服务、远程非授权文件存取、口令恢复、欺骗、服务器信息泄漏和其他漏洞。 -
第6题:
网络安全扫描能够()
- A、发现目标主机或网络
- B、判断操作系统类型
- C、确认开放的端口
- D、识别网络和拓扑结构
- E、测试系统是否存在安全漏洞
正确答案:A,B,C,D,E -
第7题:
问答题网络安全漏洞的分类方法有哪些?正确答案: 漏洞的分类方法主要有按漏洞可能对系统造成的直接威胁分类和按漏洞的成因分类两大类。解析: 暂无解析 -
第8题:
单选题下面()不属于影响网络安全的软件漏洞。A陷门
B数据库安全漏洞
C网络连接设备的安全漏洞
DTCP/IP协议的安全漏洞
正确答案: A解析: 暂无解析 -
第9题:
问答题什么是计算机网络安全漏洞?正确答案: 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。解析: 暂无解析 -
第10题:
多选题以下哪个选项是服务器上的安全隐患()A操作系统的安全漏洞
B数据库的安全漏洞
C后门程序
D网络侦听
正确答案: C,D解析: 暂无解析 -
第11题:
填空题网络软件和服务的安全漏洞:包括()、()、()、()正确答案: Finger漏洞,匿名FTP漏洞,Telnet漏洞,E-mail漏洞解析: 暂无解析 -
第12题:
问答题十大网络安全漏洞正确答案: 一、域名服务系统BIND的弱点:nxt(在处理NXT记录时存在漏洞,允许远程攻击者以运行DNS服务的身份(缺省为root)进入运行DNS服务的系统。in.named守护进程的漏洞有泄漏root权限的危险。
二、容易受攻击的CGI程序和服务器端应用程序扩展。
三、远端进程调用(RemoteProcedurecall)其进程守护程序rpc.ttdb(ToolTalk)拒绝服务漏洞(使用早先公布的ttdbserver溢出程序对上述系统可以造成rpc.ttdbserver的崩溃。问题产生的原因是由于一个已经不在使用的空指针。这个漏洞不能造成rpc.ttdbserver执行任意代码,但可以造成“拒绝服务攻击”的问题)。还有rpc.cmsd(CalendarManager)溢出漏洞,以及rpc.statd是NFS文件锁定的状态监视服务,近期被发现存在漏洞,以上漏洞有可能导致root权限泄漏及受到恶意攻击。
四、微软的IISRDS安全漏洞。
五、SMTP邮件服务的缓存溢出漏洞,直接威胁root权限安全,攻击者在入侵成功后,可以system身份执行任意命令。
六、sadmind存在远程溢出漏洞,在存在sadmind漏洞的一些版本中如果传送一个超长的缓存数据,会改写堆栈指针,从而造成可执行任意代码。因为sadmind以root身份来运行,因而这个漏洞会危及系统的最高安全。同时存在于某些系统内部的mountd溢出漏洞,攻击者通过修改堆数据有可能会获得root特权。
七、NfS以及WindowsNT135-139服务端口(Windows2000的服务端口),UnixNFS的服务端口2049,还有苹果机用户支持基于IP文件共享的AppletalkoverIP协议服务端口。这些服务的目的是让用户共享网络资源,但不正确的配置,将有可能让入侵者以root身份执行任意代码。
八、用户名往往是某些攻击者最先着手的突破口,特别是系统管理员对于root/administrator超级用户设置的低安全度口令更可能造成黑客的长驱直入。
九、IMAP和POP邮件服务器缓冲溢出漏洞和错误的配置存在的危险。
十、许多网络设备和网络操作系统的SNMP(简单网络管理协议)在实现中,往往存在能进行SNMP写操作的缺省communitystring。远程攻击者利用这些可这写操作的communitystring能够无需任何认证直接影响设备或操作系统的运行状态。这将导致攻击者可以控制路由表和篡改ARP缓存等。解析: 暂无解析 -
第13题:
网络安全漏洞的分类方法有哪些?
正确答案:漏洞的分类方法主要有按漏洞可能对系统造成的直接威胁分类和按漏洞的成因分类两大类。 -
第14题:
简述有哪些常见的网络安全漏洞检测技术,各自目的是什么。
正确答案: (1)端口扫描:掌握系统**了哪些端口、提供了哪些网络服务。
(2)操作系统探测:操作系统漏洞总是与操作系统类型和版本相联系,因此通过探测操作系统类型信息,从而知道有何种漏洞。
(3)安全漏洞探测:发现系统中可能存在的安全漏洞。 -
第15题:
下面()不属于影响网络安全的软件漏洞。
- A、陷门
- B、数据库安全漏洞
- C、网络连接设备的安全漏洞
- D、TCP/IP协议的安全漏洞
正确答案:C -
第16题:
什么是计算机网络安全漏洞
正确答案:计算机网络安全漏洞是在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统 -
第17题:
主机型的安全漏洞扫描器最主要是针对操作系统内部问题作更深入的扫描,如Unix、NT、Liunx,它可弥补网络型安全漏洞扫描器只从外面通过网络检查系统安全的不足。
正确答案:正确 -
第18题:
问答题网络安全漏洞检测技术分为几类,其具体作用是什么?正确答案: 网络安全漏洞检测技术主要包括端口扫描、操作系统探测和安全漏洞探测三类。通过端口扫描可以掌握系统都开放了哪些端口、提供了哪些服务;通过操作系统探测可以掌握操作系统的类型信息;通过安全漏洞探测可以发现系统中可能存在的安全漏洞。解析: 暂无解析 -
第19题:
问答题简述网络安全漏洞的分类。正确答案: 漏洞的分类方法主要有按漏洞可能对系统造成的直接威胁分类和按漏洞的成因分类两大类。解析: 暂无解析 -
第20题:
判断题主机型的安全漏洞扫描器最主要是针对操作系统内部问题作更深入的扫描,如Unix、NT、Liunx,它可弥补网络型安全漏洞扫描器只从外面通过网络检查系统安全的不足。A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
问答题按漏洞可能对系统造成的直接威胁网络安全漏洞可分为哪几类?正确答案: 按漏洞可能对系统造成的直接威胁分类网络安全漏洞可分为:远程管理员权限、本地管理员权限、普通用户访问权限、权限提升、读取受限文件、远程拒绝服务、本地拒绝服务、远程非授权文件存取、口令恢复、欺骗、服务器信息泄漏和其他漏洞。解析: 暂无解析 -
第22题:
单选题下列()不属于影响网络安全的软件漏洞。AWindows中的安全漏洞
BTCP/IP协议的安全漏洞
C网络连接设备的安全漏洞
D数据库安全漏洞
正确答案: C解析: 暂无解析 -
第23题:
多选题安全保密性能检测的内容包括()。A系统的安全漏洞
B网络的安全漏洞
C私自上互联网
D嵌入式隐患
E安全保密强度
正确答案: D,A解析: 暂无解析