针对Windows系统主机,攻击者可以利用文件共享机制上的Netbios“空会话”连接漏洞,获取众多对其攻击有利的敏感信息,其中不包含下列哪一项信息()。 A.系统的用户和组信息B.系统的共享信息C.系统的版本信息D.系统的应用服务和软件信息

针对Windows系统主机,攻击者可以利用文件共享机制上的Netbios“空会话”连接漏洞,获取众多对其攻击有利的敏感信息,其中不包含下列哪一项信息()。

A.系统的用户和组信息

B.系统的共享信息

C.系统的版本信息

D.系统的应用服务和软件信息


相关考题:

攻击者使用无效的 IP 地址 , 利用 TCP 连接的三次握手过程 , 使得受害主机处于开放会话的请求之中 ,直至连接超时 。 在此期间 , 受害主机将会连续接收这种会话请求 , 最终因资源耗尽而停止响应 。 这种攻击被称为A)SYN Flooding 攻击B)DDos 攻击C)Smurf 攻击D)Land 攻击

攻击者主机使用无效的IP地址,利用TCP连接的3次握手过程,使得受害主机处于开放会话的请求之中,直到连接超时。在此期间,受害主机将会连续接收这种会话请求,最终因资源耗尽而停止响应。这种攻击方式称为______。A.SYN Flooding攻击B.DDoS攻击C.Smurf攻击D.Land攻击

Finger服务对于攻击者来说,可以达到下列哪种攻击目的()。 A.获取目标主机上的用户账号信息B.获取目标主机上的网络配置信息C.获取目标主机上的端口服务信息D.获取目标主机上的漏洞弱点信息

通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。 A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时

微软编号MS06-040的漏洞的描述为()。 A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文

攻击者可以利用WIFI钓鱼进行嗅探,窃取用户敏感信息()。

信息泄露是指攻击者利用错误消息,公开的信息,结合推论,获取对攻击Web应用有价值的信息。

对于应用服务器,信息泄露的危害包括()A、帮助攻击者调整攻击方向B、帮助攻击者了解应用程序内部逻辑C、帮助攻击者查找更多漏洞D、帮助攻击者优化SQL注入攻击E、无意中泄露敏感信息

通常黑客扫描目标机的445端口是为了()。A、利用NETBIOSSMB服务发起DOS攻击B、发现并获得目标机上的文件及打印机共享C、利用SMB服务确认Windows系统版本D、利用NETBIOS服务确认Windows系统版本

下列关于物联网节点的说法错误的是()。A、攻击者通过某些漏洞,可以获取传感节点中的机密信息B、攻击者通过某些漏洞,可以修改传感节点中的程序代码C、攻击者通过某些漏洞,可以获取监听传感器网络中传输的信息D、物联网节点被攻击无所谓,不会产生损失

攻击者使用无效IP地址,利用TCP连接的三次握手,使受害主机处于开发会话的请求之中,直至连接超时。在此次期间,受害主机连续收到这种会话请求最终因资源耗尽而停止响应。这种攻击称为()。A、DDoS攻击B、SYNFlooding攻击C、Smurf攻击D、Lan攻击

攻击者最有可能通过以下哪一项获得对系统的特权访问()。A、包含敏感信息的日志B、包含系统调用的日志C、写系统资源的程序D、写用户目录的程序

网络攻击根据攻击效果的不同可以分为四大类型。其中信息泄漏攻击,是指攻击者在非授权的情况下,非法获取用户的敏感信息

()是指攻击者在非授权的情况下,非法获取用户的敏感信息,如网络重要配置文件、用户账号A、信息泄漏攻击B、完整性破坏攻击C、拒绝服务攻击D、非法使用攻击

下列哪一些对信息安全漏洞的描述是错误的?()A、漏洞是存在于信息系统的某种缺陷B、漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)C、具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失D、漏洞都是人为故意引入的一种信息系统的弱点

关于DDoS技术,下列哪一项描述是错误的()。A、一些DDoS攻击是利用系统的漏洞进行攻击的B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵D、DDoS攻击不对系统或网络造成任何影响

微软编号MS06-040的漏洞的描述为()。A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文

Finger服务对于攻击者来说,可以达到下列哪种攻击目的()。A、获取目标主机上的用户账号信息B、获取目标主机上的网络配置信息C、获取目标主机上的端口服务信息D、获取目标主机上的漏洞弱点信息

针对Windows系统主机,攻击者可以利用文件共享机制上的Netbios“空会话”连接漏洞,获取众多对其攻击有利的敏感信息,其中不包含下列哪一项信息()。A、系统的用户和组信息B、系统的共享信息C、系统的版本信息D、系统的应用服务和软件信息

攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为()。A、DNS欺骗攻击B、DDOS攻击C、重放攻击D、SYNFlooding攻击

单选题攻击者最有可能通过以下哪一项获得对系统的特权访问()。A包含敏感信息的日志B包含系统调用的日志C写系统资源的程序D写用户目录的程序

单选题Finger服务对于攻击者来说,可以达到下列哪种攻击目的()。A获取目标主机上的用户账号信息B获取目标主机上的网络配置信息C获取目标主机上的端口服务信息D获取目标主机上的漏洞弱点信息

判断题漏洞(Vulnerability),也叫脆弱点,是指在计算机硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞数据库包含了各种操作系统的漏洞信息以及如何检测漏洞的指令。A对B错

单选题下列关于物联网节点的说法错误的是()。A攻击者通过某些漏洞,可以获取传感节点中的机密信息B攻击者通过某些漏洞,可以修改传感节点中的程序代码C攻击者通过某些漏洞,可以获取监听传感器网络中传输的信息D物联网节点被攻击无所谓,不会产生损失

单选题下列哪一些对信息安全漏洞的描述是错误的?()A漏洞是存在于信息系统的某种缺陷B漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)C具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失D漏洞都是人为故意引入的一种信息系统的弱点

单选题通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。AIIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃BMicrosoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令CMicrosoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令DWindows系统的MSDTC进程处理畸形的DCE-RPC请求时

判断题网络攻击根据攻击效果的不同可以分为四大类型。其中信息泄漏攻击,是指攻击者在非授权的情况下,非法获取用户的敏感信息A对B错