按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()A.本地利用和远程利用漏洞B.输入验证错误漏洞和设计错误漏洞C.配置错误漏洞和竞争条件漏洞D.0day漏洞和1day漏洞

题目
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()

A.本地利用和远程利用漏洞

B.输入验证错误漏洞和设计错误漏洞

C.配置错误漏洞和竞争条件漏洞

D.0day漏洞和1day漏洞

相似考题

1.工业控制系统的漏洞不包括()A.通信协议漏洞B.操作系统漏洞C.应用软件漏洞D.软件漏洞

2.软件“打补丁”是指()A.软件移植B.修复软件的错误和漏洞C.修复遭到破坏的软件D.修复硬件漏洞

3.风险评估实施过程中脆弱性识别主要包括什么方面A、软件开发漏洞B、网站应用漏洞C、主机系统漏洞D、技术漏洞与管理漏洞

4.按照计算机网络安全漏洞的可利用方式来划分,漏洞探测技术可以划分为信息型漏洞探测和()

更多“按照软件漏洞被攻击者利用的地点,软件漏洞可以分为() ”相关问题

  • 第1题:

    下列关于操作系统漏洞说法错误的是()。

    A.操作系统漏洞是由于操作系统在设计与实现的时候产生的错误

    B.在安装了防火墙之后,操作系统的漏洞也就无法被攻击者或者恶意软件所利用了

    C.操作系统漏洞可以能通过手动安装补丁程序、操作系统系统自动更新或者各类自动打补丁的应用程序来修补

    D.著名的“冲击波”病毒便是利用了RPC服务的漏洞进行传播的


    参考答案:B

  • 第2题:

    漏洞是指在某信息系统中存在可以被非法利用的缺陷,这个缺陷是信息系统自身存在的,不能被利用的缺陷不可称之为漏洞,常用的国际漏洞库有CVE漏洞库,国内漏洞库有CNNVD漏洞库。


    A

  • 第3题:

    以下关于安全漏洞的说法不正确的有()

    A.安全漏洞可能在软件设计过程中产生

    B.安全漏洞可能在软件或系统的配置过程中产生

    C.软件是产生安全漏洞的唯一原因

    D.安全漏洞是系统的弱点,没有绝对安全的系统


    软件是产生安全漏洞的唯一原因

  • 第4题:

    微软编号MS06-040的漏洞的描述为()。

    A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击

    B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞

    C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统

    D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文


    参考答案:A

  • 第5题:

    TCP SYN洪水攻击利用了()漏洞

    A.硬件漏洞

    B.管理漏洞

    C.软件漏洞

    D.协议漏洞


    D

相关内容