通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞
题目
A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃
B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令
C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令
D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
相似考题
参考答案和解析
更多“通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。 ”相关问题
-
第1题:
下列关于漏洞扫描技术和工具的描述中,错误的是______。
A) 主动扫描工作方式类似于IDS
B) CVE为每个漏洞确定了唯一的名称和标准化的描述
C) X.Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
D) ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
A.
B.
C.
D.
正确答案:A
-
第2题:
漏洞扫描主要通过下列哪些方法来检查目标主机是否存在漏洞()。
A.通过向端口发送探测数据包,并记录目标主机的响应来分析端口是否打开
B.通过向端口发送探测数据包,将目标主机的响应信息与漏洞库进行匹配
C.模拟黑客攻击手段,对目标主机进行攻击性的安全漏洞扫描
D.通过分析管理员使用电脑习惯获得漏洞信息
正确答案:BC
-
第3题:
下面哪一个工具不支持漏洞扫描()
- A、BT5
- B、NMAP
- C、wireshahe
- D、nessus
正确答案:C -
第4题:
哪种种设施最不容易扫出漏洞:()。
- A、硬件
- B、系统软件
- C、应用软件(最容易扫描出漏洞)
- D、内核
正确答案:A -
第5题:
下面关于漏洞扫描系统的说法中,错误的是()。
- A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序
- B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
- C、漏洞扫描系统可以用于发现网络入侵者
- D、漏洞扫描系统的实现依赖于系统漏洞库的完善
正确答案:C -
第6题:
基于主机的漏洞扫描器扫描目标设备漏洞的原理与基于网络的漏洞扫描器的原理不同,但二者的体系结构相似。
正确答案:错误 -
第7题:
漏洞扫描按功能可分为()。
- A、系统漏洞扫描、网络漏洞扫描、数据库漏洞扫描
- B、黑客入侵防护扫描、网络漏洞扫描、数据库漏洞扫描
- C、主机扫描、端口扫描、黑客入侵防护扫描
- D、系统漏洞扫描、网络漏洞扫描、黑客入侵防护扫描
正确答案:A -
第8题:
下列哪一项软件工具不是用来对安全漏洞进行扫描的()。
- A、Retina
- B、SuperScan
- C、SSS(ShadowSecurityScanner)
- D、Nessus
正确答案:B -
第9题:
判断题基于主机的漏洞扫描器扫描目标设备漏洞的原理与基于网络的漏洞扫描器的原理不同,但二者的体系结构相似。A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
单选题下面关于漏洞扫描系统的说法中,错误的是()。A漏洞扫描系统是’种自动检测目标主机安全弱点的程序
B黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C漏洞扫描系统可以用于发现网络入侵者
D漏洞扫描系统的实现依赖于系统漏洞库的完善
正确答案: C解析: 漏洞扫描系统是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描系统,系统管理员能够发现所维护的Web服务器的各种TCP端口分配、提供的服务、Web服务软件版本和这些服务及软件呈现在互联网上的安全漏洞,并及时发现并修补,以免网络攻击者扫描利用系统漏洞进行攻击或窃取信息。可见,漏洞扫描并不能发现网络入侵者。 -
第11题:
单选题关于漏洞扫描技术,下面说法不正确的是()A漏洞扫描技术的重要性在于把极为繁琐的安全检测通过程序来自动完成
B一般而言,漏洞扫描技术可以快速、深入地对网络或目标主机进行评估
C漏洞扫描技术是对系统脆弱性的分析评估,能够检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等的安全性
D采用网络漏洞扫描技术,漏洞知识库一旦建立就不能再做改变
正确答案: C解析: 暂无解析 -
第12题:
多选题漏洞扫描从扫描模式上分类可以分为()。A主机漏洞扫描
B网络漏洞扫描
C硬件漏洞扫描
D服务器漏洞扫描
E软件漏洞扫描
正确答案: A,B解析: 暂无解析 -
第13题:
漏洞扫描产品为用户提供扫描报表管理,此功能支持()扫描任务的漏扫报表,有效指导用户进行漏洞修复。A、上传
B、下载
C、预览
D、删除
答案:BC
-
第14题:
下列哪一项软件工具不是用来对安全漏洞进行扫描的()。A.Retina
B.SuperScan
C.SSS(ShadowSecurityScanner)
D.Nessus
参考答案:B
-
第15题:
漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()
- A、远程端口漏洞扫描
- B、操作系统漏洞扫描
- C、网络漏洞扫描
- D、数据库漏洞扫描
正确答案:B,C,D -
第16题:
漏洞扫描从扫描模式上分类可以分为()。
- A、主机漏洞扫描
- B、网络漏洞扫描
- C、硬件漏洞扫描
- D、服务器漏洞扫描
- E、软件漏洞扫描
正确答案:A,B -
第17题:
现在流行的漏洞扫描工具,根据其使用场合一般分为两大类:基于网络的漏洞扫描器和基于主机的漏洞扫描器。基于主机的漏洞扫描器通常会配置一个集中服务器作为扫描服务器,所有扫描的指令均通过服务器进行控制。
正确答案:正确 -
第18题:
漏洞扫描是自动检测远端或本地主机安全脆弱点的技术,通过执行一些脚本文件对系统进行攻击并记录它的反应,从而发现其中的漏洞。
正确答案:正确 -
第19题:
下列哪种工具不是WEB服务器漏洞扫描工具()?
- A、Nikto
- B、Web Dumper
- C、paros Proxy
- D、Nessus
正确答案:B -
第20题:
判断题现在流行的漏洞扫描工具,根据其使用场合一般分为两大类:基于网络的漏洞扫描器和基于主机的漏洞扫描器。基于主机的漏洞扫描器通常会配置一个集中服务器作为扫描服务器,所有扫描的指令均通过服务器进行控制。A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
多选题漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()A远程端口漏洞扫描
B操作系统漏洞扫描
C网络漏洞扫描
D数据库漏洞扫描
正确答案: B,C,D解析: 暂无解析 -
第22题:
单选题漏洞扫描按功能可分为()。A系统漏洞扫描、网络漏洞扫描、数据库漏洞扫描
B黑客入侵防护扫描、网络漏洞扫描、数据库漏洞扫描
C主机扫描、端口扫描、黑客入侵防护扫描
D系统漏洞扫描、网络漏洞扫描、黑客入侵防护扫描
正确答案: B解析: 暂无解析 -
第23题:
单选题通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。AIIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃
BMicrosoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令
CMicrosoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令
DWindows系统的MSDTC进程处理畸形的DCE-RPC请求时
正确答案: C解析: 暂无解析 -
第24题:
判断题漏洞扫描是自动检测远端或本地主机安全脆弱点的技术,通过执行一些脚本文件对系统进行攻击并记录它的反应,从而发现其中的漏洞。A对
B错
正确答案: 对解析: 暂无解析