niusouti.com
以下说法正确的是()。A、分布式拒绝服务攻击可以在那些通过系统的远程请求漏洞被劫持的机器上执行B、黑客可以通过Unix系统Sendmail漏洞来获得口令C、Windows的Messenger服务向缓冲区保存消息数据之前没有正确检查消息长度D、溢出导致“黑客”病毒横行
题目
以下说法正确的是()。
A、分布式拒绝服务攻击可以在那些通过系统的远程请求漏洞被劫持的机器上执行
B、黑客可以通过Unix系统Sendmail漏洞来获得口令
C、Windows的Messenger服务向缓冲区保存消息数据之前没有正确检查消息长度
D、溢出导致“黑客”病毒横行
相似考题
更多“以下说法正确的是()。A、分布式拒绝服务攻击可以在那些通过系统的远程请求漏洞被劫持的机器上执 ”相关问题
-
第1题:
通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃
B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令
C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令
D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
参考答案:B
-
第2题:
以下关于DDoS攻击的描述,正确的是:()。A.无需侵入受攻击的系统,即可导致系统瘫痪
B.以窃取目标系统上的机密信息为目的
C.导致目标系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击就不可能成功
参考答案:A, C
-
第3题:
2、以下关于DOS攻击的描述,哪句话是正确的:______。
A.不需要侵入受攻击的系统。
B.以窃取目标系统上的机密信息为目的。
C.导致目标系统无法处理正常用户的请求。
D.如果目标系统没有漏洞,远程攻击就不可能成功。
A解析:DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。A.DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。DOS攻击会导致目标系统无法处理正常用户的请求。B.如果目标系统没有漏洞,远程攻击可以通过野蛮的手段入侵获得成功C.DoS攻击以破坏或攻击对象的资源为目的,而不是以窃取目标系统上的机密信息为目的D.DoS攻击需要侵入受攻击的系统才能成功。所以A正确。 -
第4题:
微软编号MS06-040的漏洞的描述为()。A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
参考答案:A
-
第5题:
以下关于拒绝服务攻击的叙述中,不正确的是( )。A.拒绝服务攻击的目的是使计算机或者网络无法提供正常的服务
B.拒绝服务攻击是不断向计算机发起请求来实现的
C.拒绝服务攻击会造成用户密码的泄漏
D.DDoS是一种拒绝服务攻击形式
DDoS是分布式拒绝服务的英文缩写。分布式拒绝服务的攻击方式是通过远程控制大量的主机向目标主机发送大量的干扰消息的一种攻击方式。答案:C解析:本题考查拒绝服务攻击的基础知识。
拒绝服务攻击是指不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢直至瘫痪,从而影响正常用户的使用。当网络服务系统响应速度减慢或者瘫痪时,合法用户的正常请求将不被响应,从而实现用户不能进入计算机网络系统或不能得到相应的服务的目的。