在网络中比较常见的漏洞类型有（） ①变换角色的漏洞； ②缓冲区溢出的漏洞； ③允许拒绝服务的漏洞； ④允许本地用户非法访问的漏洞； ⑤允许用户来经授权访问的漏洞。A、①③④⑤B、①②③④⑤C、①②③④D、①②④⑤

第1题：

第2题：

缓冲区溢出（）。

• A、只是系统层漏洞
• B、只是应用层漏洞
• C、既是系统层漏洞也是应用层漏洞
• D、只是TCP/IP漏洞

正确答案:C

第3题：

下列说法中，（）正确解释了“漏洞”的含义。

• A、漏洞是指用户在使用网络系统过程错误操作造成的
• B、漏洞是指硬件、软件或策略上存在的的安全缺陷，从而使得攻击者能够在未授权的情况下访问、控制系统
• C、漏洞是由于网络中用户数量过多造成的
• D、漏洞是由于网络中权限分配不当造成的

正确答案:B

第4题：

漏洞扫描产品的分类方法有很多，根据扫描对象的不同，可以分为（）

• A、WEB漏洞扫描
• B、电子文档漏洞扫描
• C、操作系统漏洞扫描
• D、网络病毒漏洞扫描
• E、数据库系统漏洞扫描

正确答案:A,C,E

第5题：

下列（）不属于影响网络安全的软件漏洞。

• A、Windows中的安全漏洞
• B、TCP/IP协议的安全漏洞
• C、网络连接设备的安全漏洞
• D、数据库安全漏洞

正确答案:C

第6题：

MicrosoftIIS服务器最重大缺陷是（）

• A、缓冲区溢出
• B、RPC漏洞
• C、注册表访问漏洞
• D、SMB漏洞

正确答案:A

第7题：

微软编号MS06-040的漏洞的描述为（）。

• A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
• B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
• C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以完全控制受影响的系统
• D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞，远程攻击者可以通过发送恶意的RPC报文

正确答案:A

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

下列选项中，（）是常见的攻击类型。

• A、电子邮件攻击
• B、木马攻击
• C、安全漏洞攻击
• D、“网络钓鱼”攻击
• E、口令攻击

正确答案:A,B,C,D,E

第14题：

网络攻击利用网络存在的漏洞和安全缺陷对系统进行攻击，常见的网络攻击手段有（）。

• A、拒绝服务攻击
• B、端口扫描
• C、网络监听
• D、缓冲区溢出

正确答案:A,B,C,D

第15题：

基于网络的漏洞扫描器，就是通过网络来扫描远程计算机中的漏洞。基于网络的漏洞扫描器在操作过程中，不需要涉及目标设备的管理员

正确答案:正确

第16题：

简述有哪些常见的网络安全漏洞检测技术，各自目的是什么。

正确答案: （1）端口扫描：掌握系统**了哪些端口、提供了哪些网络服务。
（2）操作系统探测：操作系统漏洞总是与操作系统类型和版本相联系，因此通过探测操作系统类型信息，从而知道有何种漏洞。
（3）安全漏洞探测：发现系统中可能存在的安全漏洞。

第17题：

常见的UNIX系统漏洞有哪些（）。

• A、BIND域名系统漏洞
• B、明文服务
• C、CDEToolTalk安全漏洞
• D、BufferOverflow漏洞

正确答案:A,B,C,D

第18题：

Morris蠕虫病毒，是利用（）。

• A、缓冲区溢出漏洞
• B、整数溢出漏洞
• C、格式化字符串漏洞
• D、指针覆盖漏洞

正确答案:A

第19题：

缓冲区溢出即是（）漏洞，也是（）漏洞。

正确答案:系统层；应用层

第20题：

第21题：

第22题：

第23题：