微软编号MS06-040的漏洞的描述为()。 A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文

微软编号MS06-040的漏洞的描述为()。

A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击

B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞

C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统

D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文


相关考题:

下列关于漏洞扫描技术和工具的描述中,错误的是( )。A)主动扫描工作方式类似于IDSB) CVE为每个漏洞确定了唯一的名称和标准化的描述C) X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描D) ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

若漏洞威胁描述为“低影响度,中等严重度”,则该漏洞威胁等级为( )A.1级B.2级C.3级D.4级

漏洞是使各种黑客攻击得以实现的主要原因,以下属于系统漏洞的是()。A、WindowsMessenger服务的缓冲区溢出B、微软Windows系统的Authenticode技术C、Windows2000/NT下IIS的Unicode漏洞D、Unix系统RPC服务缓冲区溢出E、Unix系统Sendmail

缓冲区溢出的实例有()。A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞D、以上都是

微软的浏览器IE6.0已经避免了所有的可能的漏洞,所以最安全,应用最多。 A.错误B.正确

下列关于漏洞扫描技术和工具的描述中,正确的是( )。A.主动扫描不会影响网络系统的正常运行SXB 下列关于漏洞扫描技术和工具的描述中,正确的是( )。A.主动扫描不会影响网络系统的正常运行B.CVE为每个漏洞确定了唯一的名称和标准化的描述C.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等

Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题?(单选)A.系统管理员维护阶段的失误B.最终用户使用阶段的失误C.微软公司软件的实现阶段的失误D.微软公司软件的设计阶段的失误

下列关于漏洞扫描技术和工具的描述中,正确的是( )。A.主动扫描不会影响网络系统的正常运行B.CVE为每个漏洞确定了唯一的名称和标准化的描述C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等

DoS攻击是利用微软的DOS操作系统(磁盘操作系统)的漏洞,对网络上的服务器进行的攻击。 A.错误B.正确

以下哪种攻击手法对终端安全产生的威胁最大()。A、网站挂马B、黑客利用某系统漏洞(如MS06-040)进行远程渗透C、嗅探D、黑客攻击某企业门户网站,造成网站不可访问

微软何类产品的漏洞利用方式与挂马相关()。A、操作系统B、浏览器C、Office

微软的浏览器IE6.0已经避免了所有的可能的漏洞,所以最安全,应用最多。

地区环线的编号按照由北向南的顺序排列,以下编号描述正确的有:编号区间为()。如杭州湾地区地线高速编号为(),宁波绕城高速已建好路段编号为()。请按顺序填写。

H3C IPS最近通过了微软的认证,加入了微软的MAPP(Microsoft Active Protections Program)计划,可以提前获得微软的漏洞信息;MAPP计划对合作伙伴要求非常严格,合作伙伴必须要提前进行相关技术部署,并在较短的周期内,准时给微软公司提交安全设备针对微软最新漏洞的防护情况,如果无法完成则会失去MAPP成员资格和提前获取微软公司漏洞补丁的特别待遇。以下有关MAPP计划说法错误的是()A、作为MAPP计划的合作伙伴,H3C与微软公司的工程师一直保持着密切的技术合作关系,H3C在微软公司漏洞补丁发布之前,及时从微软公司获取各种安全漏洞信息,通过对漏洞的分析而生成相关产品特征库,下发到H3C的IPS等安全产品中,实现ldquo;零日攻击rdquo;的防范B、微软的MAPP合作计划可以作为厂商和产品的资质要求写入招标参数C、H3CIPS已经有了卡巴斯基的合作证明和病毒库授权,不需要再有微软的MAPP认证D、通过MAPP认证,是国际知名厂商微软公司对H3C安全技术实力的认可,国内具有该认证的厂商屈指可数

DoS攻击是利用微软的DOS操作系统(磁盘操作系统)的漏洞,对网络上的服务器进行的攻击。

微软公司经常在网络上发布Windows系统的各种补丁程序,补丁程序的主要功能之一是()。A、修补应用程序漏洞的程序B、修补系统安全漏洞的程序C、清除系统病毒的程序D、Windows版本的升级程序

漏洞补丁系统中可检索漏洞信息项包括漏洞编号、漏洞名称、漏洞级别、详细描述、解决方案。

若漏洞威胁描述为“低影响度,中等严重度”,则该漏洞威胁等级为()。A、1级B、2级C、3级D、4级

微软编号MS06-040的漏洞的描述为()。A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文

Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题()A、微软公司软件的设计阶段的失误B、微软公司软件的实现阶段的失误C、系统管理员维护阶段的失误D、最终用户使用阶段的失误

新安装的Windows2000Server有许多安全漏洞,需要安装补丁程序(SP)和通过微软的网站在线更新()

判断题微软的浏览器IE6.0已经避免了所有的可能的漏洞,所以最安全,应用最多。A对B错

单选题微软公司经常在网络上发布Windows系统的各种补丁程序,补丁程序的主要功能之一是()。A修补应用程序漏洞的程序B修补系统安全漏洞的程序C清除系统病毒的程序DWindows版本的升级程序

判断题新安装的Windows2000Server有许多安全漏洞,需要安装补丁程序(SP)和通过微软的网站在线更新()A对B错

判断题DoS攻击是利用微软的DOS操作系统(磁盘操作系统)的漏洞,对网络上的服务器进行的攻击。A对B错

单选题狙击波(Worm.Zotob.A)病毒针对微软系统哪种严重漏洞进行主动攻击?()ADcom_rpc服务漏洞BWindows Plug and Play服务漏洞CLsass服务漏洞DWinlogon服务漏洞

单选题通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。AIIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃BMicrosoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令CMicrosoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令DWindows系统的MSDTC进程处理畸形的DCE-RPC请求时