单选题Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题()A 微软公司软件的设计阶段的失误B 微软公司软件的实现阶段的失误C 系统管理员维护阶段的失误D 最终用户使用阶段的失误

题目
单选题
Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题()
A

微软公司软件的设计阶段的失误

B

微软公司软件的实现阶段的失误

C

系统管理员维护阶段的失误

D

最终用户使用阶段的失误

相似考题

1.IIS是微软公司的web服务器产品()此题为判断题(对,错)。

2.漏洞是使各种黑客攻击得以实现的主要原因,以下属于系统漏洞的是()。A、WindowsMessenger服务的缓冲区溢出B、微软Windows系统的Authenticode技术C、Windows2000/NT下IIS的Unicode漏洞D、Unix系统RPC服务缓冲区溢出E、Unix系统Sendmail

3.缓冲区溢出的实例有()。A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞D、以上都是

4.微软推出的服务器是IIS和WPS。( )此题为判断题(对,错)。

参考答案和解析
正确答案: A
解析: 暂无解析
更多“Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就”相关问题

  • 第1题:

    Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题?(单选)

    A.系统管理员维护阶段的失误

    B.最终用户使用阶段的失误

    C.微软公司软件的实现阶段的失误

    D.微软公司软件的设计阶段的失误


    答案:A

  • 第2题:

    微软编号MS06-040的漏洞的描述为()。

    A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击

    B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞

    C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统

    D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文


    参考答案:A

  • 第3题:

    应用系统的安全风险涉及很多方面,以下属于数据库服务器安全风险的是( )。

    A.IIS服务器安全漏洞
    B.Apache服务器安全漏洞
    C.Websphere服务器安全漏洞
    D.SQL Server服务器安全漏洞

    答案:D
    解析:
    本题考查应用系统安全风险的基本知识。应用系统的安全风险包括:文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险和数据信息的安全风险。题目中IIS和Apache是Web搭建Web服务器的工具,Websphere则是IBM公司开发的中间件服务器,它们并不存在数据库服务器的安全风险。

  • 第4题:

    微软的IIS服务器程序不能支持大型机硬件平台。


    正确答案:正确

  • 第5题:

    微软何类产品的漏洞利用方式与挂马相关()。

    • A、操作系统
    • B、浏览器
    • C、Office

    正确答案:B

  • 第6题:

    CodeRed爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed,那么属于哪个阶段的问题()

    • A、微软公司软件的设计阶段的失误
    • B、微软公司软件的实现阶段的失误
    • C、系统管理员维护阶段的失误
    • D、最终用户使用阶段的失误

    正确答案:C

  • 第7题:

    H3C IPS最近通过了微软的认证,加入了微软的MAPP(Microsoft Active Protections Program)计划,可以提前获得微软的漏洞信息;MAPP计划对合作伙伴要求非常严格,合作伙伴必须要提前进行相关技术部署,并在较短的周期内,准时给微软公司提交安全设备针对微软最新漏洞的防护情况,如果无法完成则会失去MAPP成员资格和提前获取微软公司漏洞补丁的特别待遇。以下有关MAPP计划说法错误的是()

    • A、作为MAPP计划的合作伙伴,H3C与微软公司的工程师一直保持着密切的技术合作关系,H3C在微软公司漏洞补丁发布之前,及时从微软公司获取各种安全漏洞信息,通过对漏洞的分析而生成相关产品特征库,下发到H3C的IPS等安全产品中,实现“零日攻击”的防范
    • B、微软的MAPP合作计划可以作为厂商和产品的资质要求写入招标参数
    • C、H3CIPS已经有了卡巴斯基的合作证明和病毒库授权,不需要再有微软的MAPP认证
    • D、通过MAPP认证,是国际知名厂商微软公司对H3C安全技术实力的认可,国内具有该认证的厂商屈指可数

    正确答案:C

  • 第8题:

    利用微软IIS建立在NTFS分区上的Web站点的四级访问控制有:IP地址限制、用户验证及()

    • A、Mac地址验证、Web权限
    • B、Web权限、NTFS权限
    • C、安全证书、NTFS权限
    • D、Web权限、安全证书

    正确答案:B

  • 第9题:

    微软推出的服务器是IIS和WPS。


    正确答案:错误

  • 第10题:

    Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题()

    • A、微软公司软件的设计阶段的失误
    • B、微软公司软件的实现阶段的失误
    • C、系统管理员维护阶段的失误
    • D、最终用户使用阶段的失误

    正确答案:C

  • 第11题:

    多选题
    Web从web服务器方面和浏览器方面受到的威胁主要来自()。
    A

    操作系统存在的安全漏洞

    B

    Web服务器的安全漏洞

    C

    服务器端脚本的安全漏洞

    D

    浏览器和Web服务器的通信方面

    E

    客户端脚本的安全漏洞


    正确答案: C,A
    解析: 暂无解析

  • 第12题:

    单选题
    狙击波(Worm.Zotob.A)病毒针对微软系统哪种严重漏洞进行主动攻击?()
    A

    Dcom_rpc服务漏洞

    B

    Windows Plug and Play服务漏洞

    C

    Lsass服务漏洞

    D

    Winlogon服务漏洞


    正确答案: D
    解析: 暂无解析

  • 第13题:

    通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。

    A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃

    B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令

    C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令

    D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时


    参考答案:B

  • 第14题:

    DoS攻击是利用微软的DOS操作系统(磁盘操作系统)的漏洞,对网络上的服务器进行的攻击。

    A.错误

    B.正确


    参考答案:A

  • 第15题:

    微软IIS(Internet Information Server)软件属于()。

    • A、浏览器
    • B、操作系统
    • C、数据库
    • D、Web服务器

    正确答案:D

  • 第16题:

    下列哪个病毒是基于IIS的Web服务器漏洞传播的()

    • A、“红色代码”病毒
    • B、CIH病毒
    • C、Happy99病毒
    • D、冲击波病毒

    正确答案:A

  • 第17题:

    篡改技术可以利用各种漏洞进行木马植入,然后利用木马程序进行文件篡改。通常可供利用的漏洞包括()。

    • A、操作系统漏洞
    • B、数据库漏洞
    • C、Web服务器漏洞
    • D、Web应用程序漏洞
    • E、安全设置

    正确答案:A,B,C,D

  • 第18题:

    对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()

    • A、web平台存在bug,比如iis的unicode漏洞
    • B、web平台配置缺陷,比如开启了目录浏览功能
    • C、web代码存在设计权限,导致sql注入等
    • D、web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public

    正确答案:D

  • 第19题:

    信息泄露对于Web服务器的危害在于()

    • A、帮助攻击者调整攻击方向
    • B、散播不实谣言
    • C、暴露服务器漏洞,造成蠕虫传播
    • D、暴露服务器漏洞,造成远程攻击

    正确答案:A

  • 第20题:

    DoS攻击是利用微软的DOS操作系统(磁盘操作系统)的漏洞,对网络上的服务器进行的攻击。


    正确答案:错误

  • 第21题:

    微软编号MS06-040的漏洞的描述为()。

    • A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
    • B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
    • C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
    • D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文

    正确答案:A

  • 第22题:

    判断题
    微软推出的服务器是IIS和WPS。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    判断题
    DoS攻击是利用微软的DOS操作系统(磁盘操作系统)的漏洞,对网络上的服务器进行的攻击。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第24题:

    单选题
    通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。
    A

    IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃

    B

    Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令

    C

    Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令

    D

    Windows系统的MSDTC进程处理畸形的DCE-RPC请求时


    正确答案: C
    解析: 暂无解析

相关内容