niusouti.com
微软编号MS06-040的漏洞的描述为()。A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报
题目
A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
相似考题
更多“微软编号MS06-040的漏洞的描述为()。 ”相关问题
-
第1题:
微软的浏览器IE6.0已经避免了所有的可能的漏洞,所以最安全,应用最多。A.错误
B.正确
参考答案:A
-
第2题:
Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题?(单选)
A.系统管理员维护阶段的失误
B.最终用户使用阶段的失误
C.微软公司软件的实现阶段的失误
D.微软公司软件的设计阶段的失误
答案:A
-
第3题:
DoS攻击是利用微软的DOS操作系统(磁盘操作系统)的漏洞,对网络上的服务器进行的攻击。A.错误
B.正确
参考答案:A
-
第4题:
微软何类产品的漏洞利用方式与挂马相关()。
- A、操作系统
- B、浏览器
- C、Office
正确答案:B -
第5题:
地区环线的编号按照由北向南的顺序排列,以下编号描述正确的有:编号区间为()。如杭州湾地区地线高速编号为(),宁波绕城高速已建好路段编号为()。请按顺序填写。
正确答案:91-99;G92;G1501 -
第6题:
DoS攻击是利用微软的DOS操作系统(磁盘操作系统)的漏洞,对网络上的服务器进行的攻击。
正确答案:错误 -
第7题:
漏洞补丁系统中可检索漏洞信息项包括漏洞编号、漏洞名称、漏洞级别、详细描述、解决方案。
正确答案:正确 -
第8题:
微软编号MS06-040的漏洞的描述为()。
- A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
- B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
- C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
- D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
正确答案:A -
第9题:
新安装的Windows2000Server有许多安全漏洞,需要安装补丁程序(SP)和通过微软的网站在线更新()
正确答案:正确 -
第10题:
单选题微软公司经常在网络上发布Windows系统的各种补丁程序,补丁程序的主要功能之一是()。A修补应用程序漏洞的程序
B修补系统安全漏洞的程序
C清除系统病毒的程序
DWindows版本的升级程序
正确答案: B解析: 暂无解析 -
第11题:
判断题DoS攻击是利用微软的DOS操作系统(磁盘操作系统)的漏洞,对网络上的服务器进行的攻击。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
单选题通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。AIIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃
BMicrosoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令
CMicrosoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令
DWindows系统的MSDTC进程处理畸形的DCE-RPC请求时
正确答案: C解析: 暂无解析 -
第13题:
下列关于漏洞扫描技术和工具的描述中,正确的是( )。A.主动扫描不会影响网络系统的正常运行SXB下列关于漏洞扫描技术和工具的描述中,正确的是( )。
A.主动扫描不会影响网络系统的正常运行
B.CVE为每个漏洞确定了唯一的名称和标准化的描述
C.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
正确答案:B
主动扫描更多地带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下,而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。 -
第14题:
下列关于漏洞扫描技术和工具的描述中,正确的是( )。
A.主动扫描不会影响网络系统的正常运行
B.CVE为每个漏洞确定了唯一的名称和标准化的描述
C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
正确答案:B
B【解析】主动扫描更多地带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下,而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。 -
第15题:
以下哪种攻击手法对终端安全产生的威胁最大()。
- A、网站挂马
- B、黑客利用某系统漏洞(如MS06-040)进行远程渗透
- C、嗅探
- D、黑客攻击某企业门户网站,造成网站不可访问
正确答案:A -
第16题:
微软的浏览器IE6.0已经避免了所有的可能的漏洞,所以最安全,应用最多。
正确答案:错误 -
第17题:
H3C IPS最近通过了微软的认证,加入了微软的MAPP(Microsoft Active Protections Program)计划,可以提前获得微软的漏洞信息;MAPP计划对合作伙伴要求非常严格,合作伙伴必须要提前进行相关技术部署,并在较短的周期内,准时给微软公司提交安全设备针对微软最新漏洞的防护情况,如果无法完成则会失去MAPP成员资格和提前获取微软公司漏洞补丁的特别待遇。以下有关MAPP计划说法错误的是()
- A、作为MAPP计划的合作伙伴,H3C与微软公司的工程师一直保持着密切的技术合作关系,H3C在微软公司漏洞补丁发布之前,及时从微软公司获取各种安全漏洞信息,通过对漏洞的分析而生成相关产品特征库,下发到H3C的IPS等安全产品中,实现“零日攻击”的防范
- B、微软的MAPP合作计划可以作为厂商和产品的资质要求写入招标参数
- C、H3CIPS已经有了卡巴斯基的合作证明和病毒库授权,不需要再有微软的MAPP认证
- D、通过MAPP认证,是国际知名厂商微软公司对H3C安全技术实力的认可,国内具有该认证的厂商屈指可数
正确答案:C -
第18题:
微软公司经常在网络上发布Windows系统的各种补丁程序,补丁程序的主要功能之一是()。
- A、修补应用程序漏洞的程序
- B、修补系统安全漏洞的程序
- C、清除系统病毒的程序
- D、Windows版本的升级程序
正确答案:B -
第19题:
若漏洞威胁描述为“低影响度,中等严重度”,则该漏洞威胁等级为()。
- A、1级
- B、2级
- C、3级
- D、4级
正确答案:B -
第20题:
Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题()
- A、微软公司软件的设计阶段的失误
- B、微软公司软件的实现阶段的失误
- C、系统管理员维护阶段的失误
- D、最终用户使用阶段的失误
正确答案:C -
第21题:
判断题微软的浏览器IE6.0已经避免了所有的可能的漏洞,所以最安全,应用最多。A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
判断题新安装的Windows2000Server有许多安全漏洞,需要安装补丁程序(SP)和通过微软的网站在线更新()A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
单选题狙击波(Worm.Zotob.A)病毒针对微软系统哪种严重漏洞进行主动攻击?()ADcom_rpc服务漏洞
BWindows Plug and Play服务漏洞
CLsass服务漏洞
DWinlogon服务漏洞
正确答案: D解析: 暂无解析