A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃
B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令
C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令
D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
下列哪一项软件工具不是用来对安全漏洞进行扫描的()。A.RetinaB.SuperScanC.SSS(ShadowSecurityScanner)D.Nessus
点击查看答案
下面哪一个工具不支持漏洞扫描()A、BT5B、NMAPC、wireshaheD、nessus
漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()A、远程端口漏洞扫描B、操作系统漏洞扫描C、网络漏洞扫描D、数据库漏洞扫描
哪种种设施最不容易扫出漏洞:()。A、硬件B、系统软件C、应用软件(最容易扫描出漏洞)D、内核
漏洞扫描从扫描模式上分类可以分为()。A、主机漏洞扫描B、网络漏洞扫描C、硬件漏洞扫描D、服务器漏洞扫描E、软件漏洞扫描
下面关于漏洞扫描系统的说法中,错误的是()。A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C、漏洞扫描系统可以用于发现网络入侵者D、漏洞扫描系统的实现依赖于系统漏洞库的完善
现在流行的漏洞扫描工具,根据其使用场合一般分为两大类:基于网络的漏洞扫描器和基于主机的漏洞扫描器。基于主机的漏洞扫描器通常会配置一个集中服务器作为扫描服务器,所有扫描的指令均通过服务器进行控制。