针对Windows系统主机,攻击者可以利用文件共享机制上的Netbios“空会话”连接漏洞,获取众多对其攻击有利的敏感信息,其中不包含下列哪一项信息()。A.系统的用户和组信息B.系统的共享信息C.系统的版本信息D.系统的应用服务和软件信息

题目
针对Windows系统主机,攻击者可以利用文件共享机制上的Netbios“空会话”连接漏洞,获取众多对其攻击有利的敏感信息,其中不包含下列哪一项信息()。

A.系统的用户和组信息

B.系统的共享信息

C.系统的版本信息

D.系统的应用服务和软件信息


相似考题
更多“针对Windows系统主机,攻击者可以利用文件共享机制上的Netbios“空会话”连接漏洞,获取众多对其攻击有利的敏感信息,其中不包含下列哪一项信息()。 ”相关问题
  • 第1题:

    微软编号MS06-040的漏洞的描述为()。

    A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击

    B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞

    C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统

    D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文


    参考答案:A

  • 第2题:

    信息泄露是指攻击者利用错误消息,公开的信息,结合推论,获取对攻击Web应用有价值的信息。


    正确答案:正确

  • 第3题:

    通常黑客扫描目标机的445端口是为了()。

    • A、利用NETBIOSSMB服务发起DOS攻击
    • B、发现并获得目标机上的文件及打印机共享
    • C、利用SMB服务确认Windows系统版本
    • D、利用NETBIOS服务确认Windows系统版本

    正确答案:B

  • 第4题:

    攻击者使用无效IP地址,利用TCP连接的三次握手,使受害主机处于开发会话的请求之中,直至连接超时。在此次期间,受害主机连续收到这种会话请求最终因资源耗尽而停止响应。这种攻击称为()。

    • A、DDoS攻击
    • B、SYNFlooding攻击
    • C、Smurf攻击
    • D、Lan攻击

    正确答案:B

  • 第5题:

    网络攻击根据攻击效果的不同可以分为四大类型。其中信息泄漏攻击,是指攻击者在非授权的情况下,非法获取用户的敏感信息


    正确答案:正确

  • 第6题:

    下列哪一些对信息安全漏洞的描述是错误的?()

    • A、漏洞是存在于信息系统的某种缺陷
    • B、漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)
    • C、具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失
    • D、漏洞都是人为故意引入的一种信息系统的弱点

    正确答案:D

  • 第7题:

    微软编号MS06-040的漏洞的描述为()。

    • A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
    • B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
    • C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
    • D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文

    正确答案:A

  • 第8题:

    针对Windows系统主机,攻击者可以利用文件共享机制上的Netbios“空会话”连接漏洞,获取众多对其攻击有利的敏感信息,其中不包含下列哪一项信息()。

    • A、系统的用户和组信息
    • B、系统的共享信息
    • C、系统的版本信息
    • D、系统的应用服务和软件信息

    正确答案:D

  • 第9题:

    单选题
    攻击者最有可能通过以下哪一项获得对系统的特权访问()。
    A

    包含敏感信息的日志

    B

    包含系统调用的日志

    C

    写系统资源的程序

    D

    写用户目录的程序


    正确答案: B
    解析: 暂无解析

  • 第10题:

    判断题
    漏洞(Vulnerability),也叫脆弱点,是指在计算机硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞数据库包含了各种操作系统的漏洞信息以及如何检测漏洞的指令。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    单选题
    下列哪一些对信息安全漏洞的描述是错误的?()
    A

    漏洞是存在于信息系统的某种缺陷

    B

    漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)

    C

    具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失

    D

    漏洞都是人为故意引入的一种信息系统的弱点


    正确答案: D
    解析: 暂无解析

  • 第12题:

    判断题
    网络攻击根据攻击效果的不同可以分为四大类型。其中信息泄漏攻击,是指攻击者在非授权的情况下,非法获取用户的敏感信息
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    攻击者可以利用WIFI钓鱼进行嗅探,窃取用户敏感信息()。


    答案:正确

  • 第14题:

    对于应用服务器,信息泄露的危害包括()

    • A、帮助攻击者调整攻击方向
    • B、帮助攻击者了解应用程序内部逻辑
    • C、帮助攻击者查找更多漏洞
    • D、帮助攻击者优化SQL注入攻击
    • E、无意中泄露敏感信息

    正确答案:A,B,C,D,E

  • 第15题:

    下列关于物联网节点的说法错误的是()。

    • A、攻击者通过某些漏洞,可以获取传感节点中的机密信息
    • B、攻击者通过某些漏洞,可以修改传感节点中的程序代码
    • C、攻击者通过某些漏洞,可以获取监听传感器网络中传输的信息
    • D、物联网节点被攻击无所谓,不会产生损失

    正确答案:A

  • 第16题:

    攻击者最有可能通过以下哪一项获得对系统的特权访问()。

    • A、包含敏感信息的日志
    • B、包含系统调用的日志
    • C、写系统资源的程序
    • D、写用户目录的程序

    正确答案:C

  • 第17题:

    ()是指攻击者在非授权的情况下,非法获取用户的敏感信息,如网络重要配置文件、用户账号

    • A、信息泄漏攻击
    • B、完整性破坏攻击
    • C、拒绝服务攻击
    • D、非法使用攻击

    正确答案:A

  • 第18题:

    关于DDoS技术,下列哪一项描述是错误的()。

    • A、一些DDoS攻击是利用系统的漏洞进行攻击的
    • B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
    • C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
    • D、DDoS攻击不对系统或网络造成任何影响

    正确答案:D

  • 第19题:

    Finger服务对于攻击者来说,可以达到下列哪种攻击目的()。

    • A、获取目标主机上的用户账号信息
    • B、获取目标主机上的网络配置信息
    • C、获取目标主机上的端口服务信息
    • D、获取目标主机上的漏洞弱点信息

    正确答案:A

  • 第20题:

    攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为()。

    • A、DNS欺骗攻击
    • B、DDOS攻击
    • C、重放攻击
    • D、SYNFlooding攻击

    正确答案:D

  • 第21题:

    单选题
    Finger服务对于攻击者来说,可以达到下列哪种攻击目的()。
    A

    获取目标主机上的用户账号信息

    B

    获取目标主机上的网络配置信息

    C

    获取目标主机上的端口服务信息

    D

    获取目标主机上的漏洞弱点信息


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    下列关于物联网节点的说法错误的是()。
    A

    攻击者通过某些漏洞,可以获取传感节点中的机密信息

    B

    攻击者通过某些漏洞,可以修改传感节点中的程序代码

    C

    攻击者通过某些漏洞,可以获取监听传感器网络中传输的信息

    D

    物联网节点被攻击无所谓,不会产生损失


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。
    A

    IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃

    B

    Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令

    C

    Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令

    D

    Windows系统的MSDTC进程处理畸形的DCE-RPC请求时


    正确答案: C
    解析: 暂无解析