攻击者通过对目标主机进行端口扫可以直接获得()。A.目标主机的操作系统信息B.目标主机开放端口服
攻击者通过对目标主机进行端口扫可以直接获得()。
A.目标主机的操作系统信息
B.目标主机开放端口服务信息
C.目标主机的登录口令
D.目标主机的硬件设备信息
攻击者通过对目标主机进行端口扫可以直接获得()。
A.目标主机的操作系统信息
B.目标主机开放端口服务信息
C.目标主机的登录口令
D.目标主机的硬件设备信息
第3题
A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃
B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令
C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令
D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
第5题
A.可以通过端口号相略判断主机使用的操作系统。例如主机打开了TCP3389端口,则该主机很可能运行windows操作系统
B.高级主机识别技术分为主动协议识别和被动协议识别
C.主动识别技术需要攻击者主动发送报文进行识别,隐蔽性较好
D.不同的操作系统对某些字段的支持及使用偏好不同,因此可以通过报文中的特定字段来判断对端主机的操作系统
第6题
A、病毒
B、木马
C、协议
D、漏洞
第7题
A.如果攻击者没有注意到蜜罐提供的虚假服务,也就不会对蜜罐展开攻击、蜜罐的部署效率就会比较低下
B.蜜罐作为一系列的服务,可以主动识别攻击者攻击行为
C.设置扫描阈值,如果某源IP访问其他地址的速率或者访问不同目的端口的速率超过了阈值,则将此行为视作扫描行为
D.通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析
第8题
A.嗅探程序
B.木马程序
C.拒绝服务攻击
D.缓冲区溢出攻击
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!