题目内容
(请给出正确答案)
[单选题]
以下哪个选项是用于渗透测试中获取信息的手段?()
A.连接开放的端口,登录服务器
B.利用漏洞对主机植入后门
C.使用工具扫描服务器开放的端口
D.为普通用户提取超级管理员权限
如搜索结果不匹配,请 联系老师 获取答案
更多“以下哪个选项是用于渗透测试中获取信息的手段?()”相关的问题
第5题
漏洞扫描主要通过下列哪些方法来检查目标主机是否存在漏洞()。
A.通过向端口发送探测数据包,并记录目标主机的响应来分析端口是否打开
B.通过向端口发送探测数据包,将目标主机的响应信息与漏洞库进行匹配
C.模拟黑客攻击手段,对目标主机进行攻击性的安全漏洞扫描
D.通过分析管理员使用电脑习惯获得漏洞信息
第6题
以下关于腾讯云主机安全产品——云镜的功能描述中,哪些是正确的()。
A.木马文件检测:基于机器学习对各类恶意文件进行检测,包括各类WebShell后门和二进制木马,对检测出来的恶意文件进行访问控制和隔离操作,防止恶意文件的再次利用
B.密码破解检测:对密码恶意破解类行为进行检测,共享全网恶意IP库,自动化提示异常
C.登录行为审计:采集服务器上的登录日志进行分析,对非法登录进行实时告警
D.漏洞检测:对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统漏洞、应用组件漏洞、WEB类漏洞,帮助企业快速应对漏洞风险
第7题
攻击者通过对目标主机进行端口扫可以直接获得()。A.目标主机的操作系统信息B.目标主机开放端口服
攻击者通过对目标主机进行端口扫可以直接获得()。
A.目标主机的操作系统信息
B.目标主机开放端口服务信息
C.目标主机的登录口令
D.目标主机的硬件设备信息
第8题
Intruder是Burp Suite中用于获取Web应用信息的工具。它可以用来()、()漏洞测试等任何想要用的测试手段,然后从结果中获取数据。
Intruder是Burp Suite中用于获取Web应用信息的工具。它可以用来()、()漏洞测试等任何想要用的测试手段,然后从结果中获取数据。
点击查看答案
