更多“多选题Serv-U的()漏洞,该漏洞只需利用任一可写账户即可轻易的得到SYSTEM权限。ASITE CHMODBMDTMCSITE MDTMDMDTM SITEECHMOD SITE”相关问题
  • 第1题:

    以下哪一项不属于漏洞()。

    A.权限漏洞

    B.拒绝服务漏洞

    C.稳定漏洞

    D.口令恢复漏洞


    参考答案:C

  • 第2题:

    如果一名用户能够查看或修改他没有资格查看或者修改的资源,就表示出现了()

    • A、垂直权限提升漏洞
    • B、水平权限提升漏洞
    • C、会话管理漏洞
    • D、身份验证漏洞

    正确答案:B

  • 第3题:

    访问控制机制的漏洞可以分为垂直权限提升漏洞和水平权限提升漏洞。


    正确答案:正确

  • 第4题:

    APT攻击中攻击方常购买或挖掘0day漏洞,这是因为()。

    • A、这种漏洞利用人性的弱点,成功率高
    • B、这种漏洞尚没有补丁或应对措施
    • C、这种漏洞普遍存在
    • D、利用这种漏洞进行攻击的成本低

    正确答案:B

  • 第5题:

    如果一名用户能够执行某项功能,但是分配各它的角色并不具有这种权限,就表示出现了()

    • A、垂直权限提升漏洞
    • B、水平权限提升漏洞
    • C、会话管理漏洞
    • D、身份验证漏洞

    正确答案:A

  • 第6题:

    Serv-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,该漏洞只需利用任意可写账户即可轻易的得到()权限。

    • A、GUEST
    • B、Admin
    • C、SYSTEM
    • D、ROOT

    正确答案:C

  • 第7题:

    以下哪一项不属于漏洞()。

    • A、权限漏洞
    • B、拒绝服务漏洞
    • C、稳定漏洞
    • D、口令恢复漏洞

    正确答案:C

  • 第8题:

    Serv-U的()漏洞,该漏洞只需利用任一可写账户即可轻易的得到SYSTEM权限。

    • A、SITE CHMOD
    • B、MDTM
    • C、SITE MDTM
    • D、MDTM SITE
    • E、CHMOD SITE

    正确答案:A,B

  • 第9题:

    判断题
    FTPServ-U SITE CHMOD超长攻击所利用的漏洞在Serv-U4.X版本均存在。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    多选题
    网络软件和服务的安全漏洞:包括()。
    A

    Finger漏洞

    B

    匿名FTP漏洞

    C

    Telnet漏洞

    D

    E-mail漏洞


    正确答案: C,A
    解析: 暂无解析

  • 第11题:

    多选题
    Serv-U的()漏洞,该漏洞只需利用任一可写账户即可轻易的得到SYSTEM权限。
    A

    SITE CHMOD

    B

    MDTM

    C

    SITE MDTM

    D

    MDTM SITE

    E

    CHMOD SITE


    正确答案: A,E
    解析: 暂无解析

  • 第12题:

    多选题
    在部署和使用漏洞扫描产品时应注意以下事项()
    A

    漏洞扫描系统不涉及单位重要数据,使用默认的账户和口令,也不会引发严重的安全风险

    B

    漏洞扫描系统需采取禁用默认账户,设置高强度口令等方式,强化对漏洞扫描设备的安全防护

    C

    漏洞扫描系统生成的报告可以请网友分析,以便更好地修补系统漏洞

    D

    漏洞扫描工具在开展扫描业务过程中,可能会对被扫描信息系统的正常运行产生不良影响

    E

    漏洞扫描系统应不间断对系统进行扫描,以便及时发现信息系统漏洞


    正确答案: E,C
    解析: 暂无解析

  • 第13题:

    利用()可以获取某FTP服务器中是否存在可写目录的信息。

    • A、防火墙系统
    • B、漏洞扫描系统
    • C、入侵检测系统
    • D、病毒防御系统

    正确答案:B

  • 第14题:

    访问控制机制漏洞的分类包括()

    • A、垂直权限提升漏洞
    • B、水平权限提升漏洞
    • C、会话管理漏洞
    • D、身份验证漏洞
    • E、密钥管理漏洞

    正确答案:A,B

  • 第15题:

    篡改技术可以利用各种漏洞进行木马植入,然后利用木马程序进行文件篡改。通常可供利用的漏洞包括()。

    • A、操作系统漏洞
    • B、数据库漏洞
    • C、Web服务器漏洞
    • D、Web应用程序漏洞
    • E、安全设置

    正确答案:A,B,C,D

  • 第16题:

    ()不是属于window操作系统的漏洞。

    • A、MS08-067
    • B、远程桌面蓝屏溢出
    • C、Serv-u溢出
    • D、MS12-020

    正确答案:C

  • 第17题:

    Morris蠕虫病毒,是利用()。

    • A、缓冲区溢出漏洞
    • B、整数溢出漏洞
    • C、格式化字符串漏洞
    • D、指针覆盖漏洞

    正确答案:A

  • 第18题:

    关于漏洞错误的是()

    • A、漏洞指的是应用、产品或设备的薄弱环节
    • B、攻击者可以通过漏洞以获取单位系统的权限
    • C、漏洞会泄露系统数据,不会直接获取未经过授权的信任
    • D、漏洞会修改计算机系统运行

    正确答案:C

  • 第19题:

    FTPServ-U SITE CHMOD超长攻击所利用的漏洞在Serv-U4.X版本均存在。()


    正确答案:正确

  • 第20题:

    多选题
    篡改技术可以利用各种漏洞进行木马植入,然后利用木马程序进行文件篡改。通常可供利用的漏洞包括()。
    A

    操作系统漏洞

    B

    数据库漏洞

    C

    Web服务器漏洞

    D

    Web应用程序漏洞

    E

    安全设置


    正确答案: B,D
    解析: 暂无解析

  • 第21题:

    单选题
    下面对“零日(zero-day)漏洞”的理解中,正确的是()。
    A

    指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击,获取主机权限

    B

    指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被“震网”病毒所利用,用来攻击伊朗布什尔核电站基础设施

    C

    指一类漏洞,即特别好被利用,一旦成功利用该类漏洞,可以在1天内完成攻击,且成功达到攻击目标

    D

    指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞,一般来说,那些已经被小部分人发现,但是还未公开、还不存在安全补丁的漏洞都是零日漏洞


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    以下关于漏洞扫描器说法正确的是()。
    A

    漏洞扫描器的作用就是用检测、扫描系统中存在的漏洞或缺陷

    B

    漏洞扫描器可以检测出系统所在的物理位置和设备的型号

    C

    漏洞扫描器可以更加合理地实现网络中用户权限的分配

    D

    漏洞扫描器只能扫描本地机器的漏洞,不能扫描远程主机的漏洞


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    以下哪一项不属于漏洞()。
    A

    权限漏洞

    B

    拒绝服务漏洞

    C

    稳定漏洞

    D

    口令恢复漏洞


    正确答案: B
    解析: 暂无解析

  • 第24题:

    单选题
    利用()可以获取某FTP服务器中是否存在可写目录的信息。
    A

    防火墙系统

    B

    漏洞扫描系统

    C

    入侵检测系统

    D

    病毒防御系统


    正确答案: D
    解析: 漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序。安全漏洞通常指硬件、软件、协议的具体实现或系统安全策略方面存在的安全缺陷。FTP服务器中存在可写目录的信息是一个安全漏洞,可以被黑客利用,利用漏洞扫描系统可以获取某FTP服务器中是否存在可写目录的信息。防火墙指的是由软件和硬件设备组合而成,在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障,保护内部网免受非法用户的侵入。入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。病毒防御系统是计算机防止黑客、病毒、木马的防御系统。病毒防御系统一般包括一个杀毒软件、一个病毒防火墙、一个木马黑客专杀和一个病毒监控。