简述网络安全漏洞的分类方法。
题目
简述网络安全漏洞的分类方法。
相似考题
参考答案和解析
正确答案:
漏洞的分类方法主要有
①按漏洞可能对系统造成的直接威胁分类;
②按漏洞的成因分类两大类。
①按漏洞可能对系统造成的直接威胁分类;
②按漏洞的成因分类两大类。
更多“简述网络安全漏洞的分类方法。”相关问题
-
第1题:
安全漏洞探测技术有哪些分类?
正确答案:按照网络安全漏洞的可利用方式来划分,漏洞探测技术可分为信息型漏洞探测和攻击型漏洞探测两种。按照漏洞探测的技术特征,又可以划分为基于应用的探测技术、基于主机的探测技术、基于目标的探测技术和基于网络的探测技术等。 -
第2题:
网络软件和服务的安全漏洞:包括()、()、()、()
正确答案:Finger漏洞;匿名FTP漏洞;Telnet漏洞;E-mail漏洞 -
第3题:
简述有哪些常见的网络安全漏洞检测技术,各自目的是什么。
正确答案: (1)端口扫描:掌握系统**了哪些端口、提供了哪些网络服务。
(2)操作系统探测:操作系统漏洞总是与操作系统类型和版本相联系,因此通过探测操作系统类型信息,从而知道有何种漏洞。
(3)安全漏洞探测:发现系统中可能存在的安全漏洞。 -
第4题:
简述网络安全漏洞的分类。
正确答案:漏洞的分类方法主要有按漏洞可能对系统造成的直接威胁分类和按漏洞的成因分类两大类。 -
第5题:
下面()不属于影响网络安全的软件漏洞。
- A、陷门
- B、数据库安全漏洞
- C、网络连接设备的安全漏洞
- D、TCP/IP协议的安全漏洞
正确答案:C -
第6题:
下列()不属于影响网络安全的软件漏洞。
- A、Windows中的安全漏洞
- B、TCP/IP协议的安全漏洞
- C、网络连接设备的安全漏洞
- D、数据库安全漏洞
正确答案:C -
第7题:
十大网络安全漏洞
正确答案: 一、域名服务系统BIND的弱点:nxt(在处理NXT记录时存在漏洞,允许远程攻击者以运行DNS服务的身份(缺省为root)进入运行DNS服务的系统。in.named守护进程的漏洞有泄漏root权限的危险。
二、容易受攻击的CGI程序和服务器端应用程序扩展。
三、远端进程调用(RemoteProcedurecall)其进程守护程序rpc.ttdb(ToolTalk)拒绝服务漏洞(使用早先公布的ttdbserver溢出程序对上述系统可以造成rpc.ttdbserver的崩溃。问题产生的原因是由于一个已经不在使用的空指针。这个漏洞不能造成rpc.ttdbserver执行任意代码,但可以造成“拒绝服务攻击”的问题)。还有rpc.cmsd(CalendarManager)溢出漏洞,以及rpc.statd是NFS文件锁定的状态监视服务,近期被发现存在漏洞,以上漏洞有可能导致root权限泄漏及受到恶意攻击。
四、微软的IISRDS安全漏洞。
五、SMTP邮件服务的缓存溢出漏洞,直接威胁root权限安全,攻击者在入侵成功后,可以system身份执行任意命令。
六、sadmind存在远程溢出漏洞,在存在sadmind漏洞的一些版本中如果传送一个超长的缓存数据,会改写堆栈指针,从而造成可执行任意代码。因为sadmind以root身份来运行,因而这个漏洞会危及系统的最高安全。同时存在于某些系统内部的mountd溢出漏洞,攻击者通过修改堆数据有可能会获得root特权。
七、NfS以及WindowsNT135-139服务端口(Windows2000的服务端口),UnixNFS的服务端口2049,还有苹果机用户支持基于IP文件共享的AppletalkoverIP协议服务端口。这些服务的目的是让用户共享网络资源,但不正确的配置,将有可能让入侵者以root身份执行任意代码。
八、用户名往往是某些攻击者最先着手的突破口,特别是系统管理员对于root/administrator超级用户设置的低安全度口令更可能造成黑客的长驱直入。
九、IMAP和POP邮件服务器缓冲溢出漏洞和错误的配置存在的危险。
十、许多网络设备和网络操作系统的SNMP(简单网络管理协议)在实现中,往往存在能进行SNMP写操作的缺省communitystring。远程攻击者利用这些可这写操作的communitystring能够无需任何认证直接影响设备或操作系统的运行状态。这将导致攻击者可以控制路由表和篡改ARP缓存等。 -
第8题:
问答题简述网络的分类正确答案: 局域网(LAN)、广域网(WAN)、域域网(MAN)、因特网(Internet)。解析: 暂无解析 -
第9题:
问答题网络安全漏洞的分类方法有哪些?正确答案: 漏洞的分类方法主要有按漏洞可能对系统造成的直接威胁分类和按漏洞的成因分类两大类。解析: 暂无解析 -
第10题:
单选题下面()不属于影响网络安全的软件漏洞。A陷门
B数据库安全漏洞
C网络连接设备的安全漏洞
DTCP/IP协议的安全漏洞
正确答案: A解析: 暂无解析 -
第11题:
问答题简述安全漏洞探测技术特征分类,并说明如何才能最大限度地增强漏洞识别的精度。正确答案: (1)基于应用的检测技术
(2)基于主机的检测技术
(3)基于目标的漏洞检测技术
(4)基于网络的的检测技术
(5)综合以上四种探测技术的优点,才能最大限度地增强漏洞识别的精度。解析: 暂无解析 -
第12题:
单选题下列()不属于影响网络安全的软件漏洞。AWindows中的安全漏洞
BTCP/IP协议的安全漏洞
C网络连接设备的安全漏洞
D数据库安全漏洞
正确答案: C解析: 暂无解析 -
第13题:
网络安全漏洞的分类方法有哪些?
正确答案:漏洞的分类方法主要有按漏洞可能对系统造成的直接威胁分类和按漏洞的成因分类两大类。 -
第14题:
简述网络的分类标准。
正确答案:按网络分布范围分、按应用范围分、按拓扑结构分。 -
第15题:
网站的安全漏洞分类
正确答案: 1.网站安全策略中的安全漏洞2.网站环境和网站设备的安全漏洞3.网站系统的配置漏洞4.网站服务的软件及网络协议的安全漏洞5.网站信息的存取控制漏洞6.管理漏洞。 -
第16题:
简述网络营销的分类。
正确答案: 按照商业运作方式分类
(1)完全网络营销;
(2)非完全网络营销
按照交易的地域范围分类
(1)本地网络营销;
(2)国内网络;
(3)全球网络。
按照参与者模式分类
(1)企业-企业模式的网络营销;
(2)企业-消费者模式的;
(3)企业-政府模式的;
(4)消费者-消费者模式的;
(5)消费者-政府模式的。
按照产品性质分类
(1)间接网络营销;
(2)直接网络营销。 -
第17题:
简述网络的分类
正确答案: 局域网(LAN)、广域网(WAN)、域域网(MAN)、因特网(Internet)。 -
第18题:
什么是计算机网络安全漏洞
正确答案:计算机网络安全漏洞是在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统 -
第19题:
问答题简述网络安全漏洞的分类方法。正确答案: 漏洞的分类方法主要有
①按漏洞可能对系统造成的直接威胁分类;
②按漏洞的成因分类两大类。解析: 暂无解析 -
第20题:
问答题网站的安全漏洞分类正确答案: 1.网站安全策略中的安全漏洞2.网站环境和网站设备的安全漏洞3.网站系统的配置漏洞4.网站服务的软件及网络协议的安全漏洞5.网站信息的存取控制漏洞6.管理漏洞。解析: 暂无解析 -
第21题:
问答题简述网络安全漏洞的分类。正确答案: 漏洞的分类方法主要有按漏洞可能对系统造成的直接威胁分类和按漏洞的成因分类两大类。解析: 暂无解析 -
第22题:
问答题安全漏洞探测技术有哪些分类?正确答案: 按照网络安全漏洞的可利用方式来划分,漏洞探测技术可分为信息型漏洞探测和攻击型漏洞探测两种。按照漏洞探测的技术特征,又可以划分为基于应用的探测技术、基于主机的探测技术、基于目标的探测技术和基于网络的探测技术等。解析: 暂无解析 -
第23题:
问答题简述有哪些常见的网络安全漏洞检测技术,各自目的是什么。正确答案: (1)端口扫描:掌握系统**了哪些端口、提供了哪些网络服务。
(2)操作系统探测:操作系统漏洞总是与操作系统类型和版本相联系,因此通过探测操作系统类型信息,从而知道有何种漏洞。
(3)安全漏洞探测:发现系统中可能存在的安全漏洞。解析: 暂无解析