猜解用户弱口令的情况不会发生在下列哪一项应用服务系统的弱点挖掘之中()。A.域名服务漏洞挖掘B.邮件服务漏洞挖掘C.路由服务漏洞挖掘D.FTP服务漏洞挖掘

题目
猜解用户弱口令的情况不会发生在下列哪一项应用服务系统的弱点挖掘之中()。

A.域名服务漏洞挖掘

B.邮件服务漏洞挖掘

C.路由服务漏洞挖掘

D.FTP服务漏洞挖掘

相似考题

1.有的Web应用登录界面使得攻击者能够暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。()此题为判断题(对,错)。

2.有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。()

3.假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为()。A、密码猜解攻击B、社会工程攻击C、缓冲区溢出攻击D、网络监听攻击

4.以下________方式不是口令系统最严重的弱点。A.外部泄露B.口令猜测C.线路窃听D.定期修改口令

更多“猜解用户弱口令的情况不会发生在下列哪一项应用服务系统的弱点挖掘之中()。 ”相关问题

  • 第1题:

    下列哪一组是Orecle数据库的默认用户名和默认口令?()

    • A、用户名:Scott;口令:tiger
    • B、用户名:‘sa’:口令:null
    • C、用户名:‘ROOT’口令:null
    • D、用户名:‘ADMIN’口令:null

    正确答案:A

  • 第2题:

    以下哪一项是最有效的口令创建方式()。

    • A、用户口令生成器
    • B、用户口令“顾问”
    • C、为用户分配口令
    • D、用户选择口令

    正确答案:B

  • 第3题:

    以下哪一项是应对蛮力攻击的有效对策()。

    • A、减少并发的用户会话数量
    • B、加强初始密码的分发控制
    • C、定期更新所有系统的登录口令
    • D、在登录系统失败后加入延时

    正确答案:D

  • 第4题:

    网络攻击的攻击准备阶段的主要任务是()。

    • A、口令猜解
    • B、会话监听
    • C、收集各种信息
    • D、种植木马

    正确答案:C

  • 第5题:

    口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。


    正确答案:正确

  • 第6题:

    在BIOS设置中“securityOption”项选择setup,则表示()。

    • A、在引导系统时需要口令
    • B、不进入操作系统
    • C、设置用户等级限制
    • D、进入BIOS需要口令

    正确答案:D

  • 第7题:

    猜解用户弱口令的情况不会发生在下列哪一项应用服务系统的弱点挖掘之中()。

    • A、域名服务漏洞挖掘
    • B、邮件服务漏洞挖掘
    • C、路由服务漏洞挖掘
    • D、FTP服务漏洞挖掘

    正确答案:A

  • 第8题:

    在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项()。

    • A、信息收集
    • B、弱点挖掘
    • C、攻击实施
    • D、痕迹清除

    正确答案:A

  • 第9题:

    单选题
    强制休假是一项用来发现以下哪种情况的安全控制措施?()
    A

    系统管理员干坏事

    B

    用户中的弱口令

    C

    额外安全人员的需求

    D

    供应商代码里的软件漏洞


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    以下哪一项是最有效的口令创建方式()。
    A

    用户口令生成器

    B

    用户口令“顾问”

    C

    为用户分配口令

    D

    用户选择口令


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞()。
    A

    操作系统漏洞

    B

    应用服务漏洞

    C

    信息泄露漏洞

    D

    弱密码漏洞


    正确答案: A
    解析: 弱密码漏洞:系统或者数据库的登录用户,密码简单或者和用户名相同,容易通过暴力破解手段来获取密码。

  • 第12题:

    单选题
    假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为()。
    A

    密码猜解攻击

    B

    社会工程攻击

    C

    缓冲区溢出攻击

    D

    网络监听攻击


    正确答案: C
    解析: 暂无解析

  • 第13题:

    下列哪一项是对信息系统经常不能满足用户需求的最好解释?()

    • A、没事适当的质量管理工具
    • B、经常变化的用户需求
    • C、用户参与需求挖掘不够
    • D、项目管理能力不强

    正确答案:C

  • 第14题:

    以下哪些问题是导致系统被入侵的直接原因()。

    • A、系统存在溢出漏洞
    • B、系统用户存在弱口令
    • C、没有使用IPS
    • D、登录口令没有加密传输

    正确答案:A,B,D

  • 第15题:

    管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞()。

    • A、操作系统漏洞
    • B、应用服务漏洞
    • C、信息泄露漏洞
    • D、弱密码漏洞

    正确答案:D

  • 第16题:

    网络扫描器不可能发现的是()。

    • A、用户的弱口令      
    • B、用户的键盘动作    
    • C、系统的服务类型    
    • D、系统的版本

    正确答案:B

  • 第17题:

    个人网银客户通过网银执行非查询类交易需验证用户身份,用户身份验证手段中的动态口令不包括以下哪一项()

    • A、动态令牌口令
    • B、口令卡口令
    • C、证书口令
    • D、短信口令

    正确答案:C

  • 第18题:

    在未受保护的通信线路上传输数据和使用弱口令是一种()?

    • A、弱点
    • B、威胁
    • C、可能性
    • D、影响

    正确答案:A

  • 第19题:

    关于Windows用户口令的有效期,下列描述正确的是()。

    • A、超过有效期之后系统会自动废止当前的用户口令,用户必须重新向管理员申请口令
    • B、即使设置了有效期,在有效期之内和之外,用户依然可以随意更改口令
    • C、系统只允许每个用户设置自己口令的有效期
    • D、可以在计算机管理中设置口令的有效期

    正确答案:B

  • 第20题:

    单选题
    个人网银客户通过网银执行非查询类交易需验证用户身份,用户身份验证手段中的动态口令不包括以下哪一项()
    A

    动态令牌口令

    B

    口令卡口令

    C

    证书口令

    D

    短信口令


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    猜解用户弱口令的情况不会发生在下列哪一项应用服务系统的弱点挖掘之中()。
    A

    域名服务漏洞挖掘

    B

    邮件服务漏洞挖掘

    C

    路由服务漏洞挖掘

    D

    FTP服务漏洞挖掘


    正确答案: D
    解析: 暂无解析

  • 第22题:

    多选题
    为保障计算机和网络的安全,用户在设置密码时,应当遵循以下()原则。
    A

    口令应该记载在密码本上

    B

    口令长度不少于6位和口令设置不要太容易

    C

    定期改变口令和长且难猜

    D

    不要告诉别人你的口令


    正确答案: A,C
    解析: 暂无解析

  • 第23题:

    单选题
    下列哪一组是Orecle数据库的默认用户名和默认口令?()
    A

    用户名:Scott;口令:tiger

    B

    用户名:‘sa’:口令:null

    C

    用户名:‘ROOT’口令:null

    D

    用户名:‘ADMIN’口令:null


    正确答案: B
    解析: 暂无解析

相关内容