单选题管理员设置系统登录口令为简单的“123456”，这属于下列哪一项安全漏洞（）。A 操作系统漏洞B 应用服务漏洞C 信息泄露漏洞D 弱密码漏洞

第1题：

第2题：

漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序，按照功能可以分为（）

• A、远程端口漏洞扫描
• B、操作系统漏洞扫描
• C、网络漏洞扫描
• D、数据库漏洞扫描

正确答案:B,C,D

第3题：

在部署和使用漏洞扫描产品时应注意以下事项（）

• A、漏洞扫描系统不涉及单位重要数据，使用默认的账户和口令，也不会引发严重的安全风险
• B、漏洞扫描系统需采取禁用默认账户，设置高强度口令等方式，强化对漏洞扫描设备的安全防护
• C、漏洞扫描系统生成的报告可以请网友分析，以便更好地修补系统漏洞
• D、漏洞扫描工具在开展扫描业务过程中，可能会对被扫描信息系统的正常运行产生不良影响
• E、漏洞扫描系统应不间断对系统进行扫描，以便及时发现信息系统漏洞

正确答案:B,D

第4题：

黑客最常用的武器是口令破解，其方法主要有（）。

• A、穷举猜测用户口令
• B、用密码字典快速猜测口令
• C、利用系统漏洞获取存放密码的系统文件
• D、伪装管理员向用户骗取口令

正确答案:A,B,C,D

第5题：

下列哪一项不是信息安全漏洞的载体？（）

• A、网络协议
• B、操作系统
• C、应用系统
• D、业务数据

正确答案:D

第6题：

猜解用户弱口令的情况不会发生在下列哪一项应用服务系统的弱点挖掘之中（）。

• A、域名服务漏洞挖掘
• B、邮件服务漏洞挖掘
• C、路由服务漏洞挖掘
• D、FTP服务漏洞挖掘

正确答案:A

第7题：

下面哪个漏洞属于应用系统安全漏洞：（）。

• A、Windows 2000中文版输入法漏洞
• B、Widows 2000的Unicode编码漏洞
• C、SQL Server存在的SA空口令漏洞
• D、Web服务器asp脚本漏洞

正确答案:D

第8题：

第9题：

第10题：

第11题：

第12题：

( 难度：中等)中国联通漏洞扫描服务主要功能有（）
A.WEB漏洞扫描
B.系统漏洞扫描
C.配置基线扫描
D.弱口令检测

答案:ABCD

第13题：

通过（）和补丁分发系统可以主动发现系统、数据库、应用服务系统存在的安全漏洞，并修复安全漏洞。

• A、病毒扫描系统
• B、漏洞扫描系统
• C、修复安全扫描系统
• D、补丁扫描系统

正确答案:B

第14题：

管理员设置系统登录口令为简单的“123456”，这属于下列哪一项安全漏洞（）。

• A、操作系统漏洞
• B、应用服务漏洞
• C、信息泄露漏洞
• D、弱密码漏洞

正确答案:D

第15题：

常见的UNIX系统漏洞有哪些（）。

• A、BIND域名系统漏洞
• B、明文服务
• C、CDEToolTalk安全漏洞
• D、BufferOverflow漏洞

正确答案:A,B,C,D

第16题：

以下哪一项不属于漏洞（）。

• A、权限漏洞
• B、拒绝服务漏洞
• C、稳定漏洞
• D、口令恢复漏洞

正确答案:C

第17题：

属于操作系统自身的安全漏洞的是：（）。

• A、操作系统自身存在的“后门”
• B、QQ木马病毒
• C、管理员账户设置弱口令
• D、电脑中防火墙未作任何访问限制

正确答案:A

第18题：

弱口令漏洞属于（）

• A、技术类漏洞
• B、管理类漏洞
• C、网页类漏洞
• D、设备类漏洞

正确答案:B

第19题：

第20题：

第21题：

第22题：

第23题：