单选题微软编号MS06-040的漏洞的描述为()。AWindows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击BMicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞CMicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统DMicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文

单选题
微软编号MS06-040的漏洞的描述为()。
A

Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击

B

MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞

C

MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统

D

MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文

参考解析

解析: 暂无解析

相关考题:

攻击者利用()手段将特意构造的代码植入到漏洞之中,控制程序的执行流程。 A口令破解B钓鱼C缓冲区溢出D网络嗅探
查看答案
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为() A.本地利用和远程利用漏洞B.输入验证错误漏洞和设计错误漏洞C.配置错误漏洞和竞争条件漏洞D.0day漏洞和1day漏洞
查看答案
微软操作系统提供的Authenticode实现允许远程执行任意代码,存在的漏洞,对以下系统造成了影响()。A、MicrosoftWindowsNT4.0B、MicrosoftWindows2000C、MicrosoftWindowsServer2003D、MicrosoftWindowsServerXP
查看答案
以下说法正确的是()。A、分布式拒绝服务攻击可以在那些通过系统的远程请求漏洞被劫持的机器上执行B、黑客可以通过Unix系统Sendmail漏洞来获得口令C、Windows的Messenger服务向缓冲区保存消息数据之前没有正确检查消息长度D、溢出导致“黑客”病毒横行
查看答案
漏洞是使各种黑客攻击得以实现的主要原因,以下属于系统漏洞的是()。A、WindowsMessenger服务的缓冲区溢出B、微软Windows系统的Authenticode技术C、Windows2000/NT下IIS的Unicode漏洞D、Unix系统RPC服务缓冲区溢出E、Unix系统Sendmail
查看答案
判断下列说法正确的是()。A、竞争条件错误是指在程序处理文件等实体时在时序和同步方面存在漏洞问题B、90%的黑客入侵都是通过系统内部漏洞实现的C、当缓冲区溢出的部分执行的是恶意代码则会系统造成危害D、利用漏洞可以让攻击者运行恶意代码,甚至获得超级权限
查看答案
缓冲区溢出的实例有()。A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞D、以上都是
查看答案
在网络安全中,用来自动检测远程或本地主机的安全漏洞的程序是( ) A远程攻击系统B 漏洞溢出攻击系统C洪水攻击系统D 漏洞扫描系统
查看答案
通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。 A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
查看答案
微软编号MS06-040的漏洞的描述为()。 A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
查看答案
RPC存在漏洞,攻击者只要向远程计算机上的135端口发送特殊格式的请求,就可以获得对远程计算机的完全控制。 A.错误B.正确
查看答案
网络攻击利用网络存在的漏洞和安全缺陷对系统进行攻击,常见的网络攻击手段有()。A、拒绝服务攻击B、端口扫描C、网络监听D、缓冲区溢出
查看答案
RPC存在漏洞,攻击者只要向远程计算机上的135端口发送特殊格式的请求,就可以获得对远程计算机的完全控制。
查看答案
()是指存在于网络系统中的、可被攻击者利用从而执行攻击的安全缺陷A、攻击者B、安全漏洞C、被攻击者D、攻击工具
查看答案
MicrosoftIIS服务器最重大缺陷是()A、缓冲区溢出B、RPC漏洞C、注册表访问漏洞D、SMB漏洞
查看答案
信息泄露对于Web服务器的危害在于()A、帮助攻击者调整攻击方向B、散播不实谣言C、暴露服务器漏洞,造成蠕虫传播D、暴露服务器漏洞,造成远程攻击
查看答案
下面哪些漏洞属于网络服务类安全漏洞:()A、Windows2000中文版输入法漏洞B、IISWeb服务存在的IDQ远程溢出漏洞C、RPCDCOM服务漏洞D、Web服务器asp脚本漏洞
查看答案
下面哪些漏洞属于网络服务类安全漏洞:()A、Windows2000中文版输入法漏洞B、ISWeb服务存在的IDQ远程溢出漏洞C、RPCDCOM服务漏洞D、Web服务asp脚本漏洞
查看答案
微软编号MS06-040的漏洞的描述为()。A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
查看答案
UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以()A、利用HTTP协议进行的拒绝服务攻击B、发动缓冲区溢出攻击C、获得root权限D、利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
查看答案
单选题通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。AIIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃BMicrosoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令CMicrosoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令DWindows系统的MSDTC进程处理畸形的DCE-RPC请求时
查看答案
单选题()包含的WEBDAV组件不充分检查传递给部分系统组件的数据,远程攻击者利用这个漏洞对WEBDAV进行缓冲区溢出攻击。AOffice 2010BIIS 7.0CLinuxDApache
查看答案
多选题UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以()。A利用HTTP协议进行的拒绝服务攻击B发动缓冲区溢出攻击C获得root权限D利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
查看答案
单选题下面对“零日(zero-day)漏洞”的理解中,正确的是()。A指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击,获取主机权限B指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被“震网”病毒所利用,用来攻击伊朗布什尔核电站基础设施C指一类漏洞,即特别好被利用,一旦成功利用该类漏洞,可以在1天内完成攻击,且成功达到攻击目标D指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞,一般来说,那些已经被小部分人发现,但是还未公开、还不存在安全补丁的漏洞都是零日漏洞
查看答案
多选题下面哪些漏洞属于网络服务类安全漏洞:()AWindows2000中文版输入法漏洞BISWeb服务存在的IDQ远程溢出漏洞CRPCDCOM服务漏洞DWeb服务asp脚本漏洞
查看答案
判断题RPC存在漏洞,攻击者只要向远程计算机上的135端口发送特殊格式的请求,就可以获得对远程计算机的完全控制。A对B错
查看答案
单选题()是指存在于网络系统中的、可被攻击者利用从而执行攻击的安全缺陷A攻击者B安全漏洞C被攻击者D攻击工具
查看答案
热门标签