FTPServ-U SITE CHMOD超长攻击所利用的漏洞在Serv-U4.X版本均存在。()
题目
FTPServ-U SITE CHMOD超长攻击所利用的漏洞在Serv-U4.X版本均存在。()
相似考题
更多“FTPServ-U SITE CHMOD超长攻击所利用的漏洞在Serv-U4.X版本均存在。()”相关问题
-
第1题:
通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃
B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令
C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令
D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
参考答案:B
-
第2题:
微软编号MS06-040的漏洞的描述为()。A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
参考答案:A
-
第3题:
防火墙不能防止利用服务器系统和网络协议漏洞所进行的攻击。
正确答案:正确 -
第4题:
FTP Serv-U SITE CHMOD超长攻击所攻击的端口为()。
- A、20
- B、21
- C、23
- D、80
正确答案:B -
第5题:
()是指存在于网络系统中的、可被攻击者利用从而执行攻击的安全缺陷
- A、攻击者
- B、安全漏洞
- C、被攻击者
- D、攻击工具
正确答案:B -
第6题:
Serv-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,该漏洞只需利用任意可写账户即可轻易的得到()权限。
- A、GUEST
- B、Admin
- C、SYSTEM
- D、ROOT
正确答案:C -
第7题:
Serv-U的()漏洞,该漏洞只需利用任一可写账户即可轻易的得到SYSTEM权限。
- A、SITE CHMOD
- B、MDTM
- C、SITE MDTM
- D、MDTM SITE
- E、CHMOD SITE
正确答案:A,B -
第8题:
单选题APT攻击中攻击方常购买或挖掘0day漏洞,这是因为()。A这种漏洞利用人性的弱点,成功率高
B这种漏洞尚没有补丁或应对措施
C这种漏洞普遍存在
D利用这种漏洞进行攻击的成本低
正确答案: A解析: 暂无解析 -
第9题:
判断题FTPServ-U SITE CHMOD超长攻击所利用的漏洞在Serv-U4.X版本均存在。()A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
单选题FTP Serv-U SITE CHMOD超长攻击所攻击的端口为()。A20
B21
C23
D80
正确答案: D解析: 暂无解析 -
第11题:
多选题网络攻击利用网络存在的漏洞和安全缺陷对系统进行攻击,常见的网络攻击手段有()。A拒绝服务攻击
B端口扫描
C网络监听
D缓冲区溢出
正确答案: C,D解析: 暂无解析 -
第12题:
单选题()是指存在于网络系统中的、可被攻击者利用从而执行攻击的安全缺陷A攻击者
B安全漏洞
C被攻击者
D攻击工具
正确答案: C解析: 暂无解析 -
第13题:
Serv-U的()漏洞,该漏洞只需利用任一可写账户即可轻易的得到SYSTEM权限。A.SITE CHMOD
B.MDTM
C.SITE MDTM
D.MDTM SITE
E.CHMOD SITE
参考答案:A, B
-
第14题:
APT攻击中攻击方常购买或挖掘0day漏洞,这是因为()。
- A、这种漏洞利用人性的弱点,成功率高
- B、这种漏洞尚没有补丁或应对措施
- C、这种漏洞普遍存在
- D、利用这种漏洞进行攻击的成本低
正确答案:B -
第15题:
网络攻击利用网络存在的漏洞和安全缺陷对系统进行攻击,常见的网络攻击手段有()。
- A、拒绝服务攻击
- B、端口扫描
- C、网络监听
- D、缓冲区溢出
正确答案:A,B,C,D -
第16题:
网络漏洞的存在实际上就是潜在的安全威胁,一旦被利用就会带来相应的安全问题。攻击者常采用网络漏洞扫描技术来探测漏洞,一旦发现,便可利用其进行攻击。通常所说的网络漏洞扫描,实际上是对网络安全扫描技术的一个俗称。
正确答案:正确 -
第17题:
APT攻击中常采用钓鱼(Phishing),以下叙述不正确的是()。
- A、这种攻击利用人性的弱点,成功率高
- B、这种漏洞尚没有补丁或应对措施
- C、这种漏洞普遍存在
- D、利用这种漏洞进行攻击的成本低
正确答案:B -
第18题:
微软编号MS06-040的漏洞的描述为()。
- A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
- B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
- C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
- D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
正确答案:A -
第19题:
UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以()
- A、利用HTTP协议进行的拒绝服务攻击
- B、发动缓冲区溢出攻击
- C、获得root权限
- D、利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
正确答案:A,B,C -
第20题:
判断题防火墙不能防止利用服务器系统和网络协议漏洞所进行的攻击。A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
单选题下面对“零日(zero-day)漏洞”的理解中,正确的是()。A指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击,获取主机权限
B指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被“震网”病毒所利用,用来攻击伊朗布什尔核电站基础设施
C指一类漏洞,即特别好被利用,一旦成功利用该类漏洞,可以在1天内完成攻击,且成功达到攻击目标
D指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞,一般来说,那些已经被小部分人发现,但是还未公开、还不存在安全补丁的漏洞都是零日漏洞
正确答案: D解析: 暂无解析 -
第22题:
判断题网络漏洞的存在实际上就是潜在的安全威胁,一旦被利用就会带来相应的安全问题。攻击者常采用网络漏洞扫描技术来探测漏洞,一旦发现,便可利用其进行攻击。通常所说的网络漏洞扫描,实际上是对网络安全扫描技术的一个俗称。A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
单选题APT攻击中常采用钓鱼(Phishing),以下叙述不正确的是()。A这种攻击利用人性的弱点,成功率高
B这种漏洞尚没有补丁或应对措施
C这种漏洞普遍存在
D利用这种漏洞进行攻击的成本低
正确答案: A解析: 暂无解析