如果攻击者利用这样的手段运行命令：‘；execmaster..xp_cmdshell’dirc：\bk.txt‘--，需要具备哪些条件请选择如下正确的选项（）。

A.必须获取到sa权限

B.必须具备系统管理员权限

C.必须能调用扩展存储

D.如果是从应用层攻击，必须存在可注入的漏洞

查看答案

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装赏学吧APP，拍照搜题省时又省心！

更多“如果攻击者利用这样的手段运行命令：‘；execmaster.…”相关的问题

第1题

以下关于XSS的预防哪一个是错误的（）

A.XSS是危及用户客户端安全，个人用户隐私可能通过该安全漏洞的利用被攻击者取得

B.XSS可以通过输入验证手段的机制来预防，阻止恶意字符被浏览器作为命令使用

C.XSS可以篡改数据库的数据

D.来自用户的数据如果没有验证，当这些数据被传送到web页面展示时，可能导致XSS攻击

点击查看答案

第2题

如果程序容易出现文件包含漏洞，那么攻击者就可能上传带恶意内容的文件，并利用另一种漏洞促使程序读取或执行该文件，形成（)。

A.命令执行

B.二次攻击

C.目录遍历

D.访问受限

点击查看答案

第3题

常见的社会工程学攻击方式有（）

A.对特定的环境进行渗透，是社会工程学为了获得所需的情报或敏感信息经常采用的手段之一

B.网上冲浪时经常碰到中奖、免费赠送等内容的邮件或网页，引诱客户进人该页面运行下载程序，或要求填写账户和口令以便验证其身份

C.利用电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现伪装欺骗被攻击者

D.攻击者需要精通心理学、人际关系学、行为学等知识和技能

点击查看答案

第4题

通常见的社会工程学攻击方式包括有()。

A.对特定的环境进行渗透，是社会工程学为了获得所需的情报或敏感信息经常采用的手段之一

B.网上冲浪时经常碰到中奖、免费赠送等内容的邮件或网页，引诱客户进人该页面运行下载程序，或要求填写账户和口令以便“验证”其身份

C.利用电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现伪装欺骗被攻击者

D.攻击者需要精通心理学、人际关系学、行为学等知识和技能

点击查看答案

第5题

关于缓冲区溢出攻击，正确的描述是＿＿＿。

A、缓冲区溢出攻击手段一般分为本地攻击和远程攻击。B、缓冲区溢出是一种系统攻击的手段，通过向程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。C、缓冲区溢出攻击之所以成为一种常见安全攻击手段其原因在于缓冲区溢出漏洞太普遍了，并且易于实现。D、缓冲区溢出攻击的目的在于扰乱具有某些特权运行的程序的功能，这样可以使得攻击者取得root权限，那么整个主机就被控制了

点击查看答案

第6题

（）是攻击者利用欺骗性的电子邮件或者伪造的网站页面等来盗取上网用户重要个人信息的一种网络攻击手段。

点击查看答案

第7题

摆渡攻击是攻击者尝试在物理隔离的网络之间，通过建立一条“摆渡的通道”来对内部网络实施攻击的一种重要手段。这条“通道”通常是U盘、移动硬盘等移动存储介质，刻录光盘不能存在这样的问题。()

点击查看答案

第8题

在反向shell中，攻击者能够如同在本地系统上一样自如的运行命令。（)

点击查看答案

第9题

UNIX／Linux 系统中的Apcache服务器的主要安全缺陷表现在攻击者可以（)。