更多"[判断题]MS08-067属于SMB协议的远程溢出漏洞。"的相关试题:
[判断题]CVE-2019-0708是SMB远程溢出漏洞。
A.正确
B.错误
[单选题]下列哪项内容描述的是缓冲区溢出漏洞?
A.通过把 SQL 命令插入到 web 表单递交或输入域名或页面请求的查询字符串,最终达到欺 骗服务器执行恶意的 SQL 命令
B.攻击者在远程 WEB 页面的 HTML 代码中插入具有恶意目的的数据,用户认为该页面是可 信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
C. 当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数 据上
D.信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的 缺陷
[单选题]许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是( )
A.安装防火墙
B.安装入侵检测系统
C.给系统安装最新的补丁
D.安装防病毒软件
[单选题]许多黑客攻击都是利用软件中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是( )。
A.安装防病毒软件
B.给系统安装最新的补丁
C.安装防火墙
D.安装入侵检测系统
[单选题]Apache ActiveMQ Fileserver被爆出存在远程代码执行漏洞(CVE-2016-3088),利用该漏洞可直接上传木马文件,甚至覆盖目标系统SSH密钥,获取目标服务器的完全控制权限,判断服务器是否存在此漏洞的第一步为确认是否开启该服务,一般可以利用nmap等工具进行默认端口扫描,Apache ActiveMQ默认监听端口为(____)。
A. 8161
B. 8171
C. 8181
D. 8191
[单选题]许多黑客攻击都是利用软件中的缓冲区溢出的漏洞,对于这一威胁,以下最可靠的解决方案是(____)。
A.安装防病毒软件
B.给系统安装最新的补丁
C.安装防火墙
D.安装入侵检测系统
[单选题]互联网上的服务都是基于一种协议,远程登录是基于( )协议.
A.SMTP
B.TELNET
C.HTTP
D.FTP
[单选题]Apache Struts 2被发现存在远程代码执行漏洞(官方编号S2-045,CVE编号CVE-2017-5638),攻击者利用该漏洞可以远程执行操作系统命令,甚至入侵应用系统。目前互联网上已有大量网站受此漏洞影响被黑客入侵。判断该漏洞是否存在的一种方法为检查应用系统是否启用了(____)插件的文件上传功能。
A. Jenkins
B. Jakarta
C. Jackson
D. JBoss Fuse
[单选题]在下列协议中用于支持远程终端的协议是:( )
A.DHCP
B.TELNET
C.HDLC
D.ARP
[判断题]“会话侦听和劫持技术”是属于协议漏洞渗透.
A.正确
B.错误
[判断题] FTP是远程登录协议。
A.正确
B.错误
[多选题]对于Apache Struts2 远程命令执行的漏洞解释正确的是(____)。
A. 该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意系统命令,导致系统被黑客入侵
B. Struts2的核心是使用的webwork框架,处理 action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL语句
C. 为了防范篡改服务器端对象,XWork的ParametersInterceptor不允许参数名中出现“#”字符,但如果使用了Java的 unicode字符串表示\u0023,攻击者就可以绕过保护
D. 修复漏洞最简单的方法为更新struts2的jar包为最新版本
[多选题]320
SSH协议作为一种安全的远程登录协议,被广泛应用,关于SSH正确的是
A.SSH采用额外的加密技术确保登录安全性
B.SSH采用TCP端口22传输数据,端口23建立连接
C.SSH还可以为FTP提供安全的传输通道
D.SSH及Secure Shell,可以采用DES认证方式保证数据的安全性
[多选题]php wrapper是php内置封装协议,可用于本地文件包含漏洞的伪协议主要有(____)。
A. file://
B. php://filter
C. file://filter
D. php://
[多选题]334
SSH协议作为一种安全的远程登录协议,被广泛 应用,关于SSH的描述正确的是
A.SSH采用额外的加密技术确保登录安全性
B.SSH采用TCP端口22传输数据,端口23建立连接
C.SSH还可以为FTP提供安全的传输通道
D.SSH即SecureShell,可以采用DES认证方式保证数据的安全性
