如果黑客通过web漏洞在Windows系统中添加了一个用户，并使用该用户远程桌面登录了主机，那么他在离开时只要将自己新建的账户删除并清除web日志和系统日志，这样系统管理员就很难发现系统中曾经被创建过的那个账户了（）

A.Unicode漏洞

B.Cross-fram

C. browsing bug

D.Windows spoofing

E.Netscape和Microsoft浏览器

A．系统漏洞是指操作系统在逻辑设计上的缺陷或在编写时产生的错误

B．用户可以通过Windows的更新网站和一些应用软件来修复漏洞

C．在相同的软、硬件条件下使用的计算机所产生的漏洞是相同的

D．漏洞产生的原因可能是受到病毒或黑客的攻击

A.SQL注入

B.跨站脚本漏洞(XSS)

C.跨站点请求伪造(CSRF)

D.文件上传下载

A.分布式拒绝服务攻击可以在那些通过系统的远程请求漏洞被劫持的机器上执行

B.黑客可以通过Unix系统Sendmail漏洞来获得口令

C.Windows的Messenger服务向缓冲区保存消息数据之前没有正确检查消息长度

D.溢出导致“黑客”病毒横行

黑客在进行信息收集时，通常利用Windows的IPC漏洞可以获得系统用户的列表的信息。()

A.攻击者通过Windows自带命令收集有利信息

B.通过查找最新的漏洞库去反查具有漏洞的主机

C.通过发送加壳木马软件或者键盘记录工具

D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息

A.禁用U盘、网络共享及关闭WebClientService，并建议管理员关注是否有业务与上述服务相关并做好恢复准备

B.使用复杂的密码，有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码，将会大大提高计算机的安全系数

C.下载并安装该漏洞的补丁

D.未打补丁的机器，应立即关闭WindowsSearch服务

A.Web应用程序存在漏洞，被黑客发现后利用来实施攻击

B.Web站点安全管理不善

C.Web站点的安全防护措施不到位

D.Web站点无法引起黑客的兴趣，导致自身漏洞难以及时发现

A.Web应用程序存在漏洞，被黑客发现后利用来实施攻击

B.Web站点安全管理不善

C.Web站点的安全防护措施不到位

D.Web站点引起了黑客的兴趣