搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏,验证此事应查看()

A、系统日志

B、应用程序日志

C、安全日志

D、IIS日志

查看正确答案
更多“某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏,验证此事应查看()”相关的问题
第1题
[单选题] 击者通过获取系统理员各项基本信息,虚构紧急状况通过理员自身获取系统口令的攻击()。

A、中间人攻击  B、口令猜测器和字典攻击  C、重放攻击  D、社会工程学攻击  

点击查看答案
第2题
[单选题] 如果/etc/passwd文件中存在多个UID0的用户,可能是()。

A、系统DDOS攻击  B、理员配置错误  C、系统入侵并添加了理员用户  D、计算机感染病毒  

点击查看答案
第3题
[单选题] 在攻击中,由于系统用户或系统理员主动泄漏,使得击者可以访问系统资源的行称作()

A、社会工程  B、非法窃取  C、电子欺骗  D、电子窃听  

点击查看答案
第4题
[单选题] 安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。

A、对潜在的击者起到震慑或警告作用  B、对已发生的系统破坏行提供有效的追究证据  C、通过提供日志,帮助系统理员发现入侵或潜在漏洞  D、通过性能测试,帮助系统理员发现性能缺陷或不足  

点击查看答案
第5题
[单选题] 网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于理员将备份存放在WED目录下导致了击者可直接下载备份,了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()

A、模糊测试  B、源代码测试  C、渗透测试  D、软件功能测试  

点击查看答案
第6题
[判断题] 了获得访问权,入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说,此攻击方法可以导致未授权的用户可以访问目的系统,甚至是以root权限来访问。即使响应报文不能到达击者,同样也会造成对攻击对象的破坏。这就造成IP Sweep攻击。()

点击查看答案
第7题
[单选题] 如果你的服务器正在受到网络攻击,第一件应该做的事情是()

A、断开网络或关机  B、修改理员口令  C、检查重要数据是否破坏  D、设置陷井,抓住网络击者  

点击查看答案
第8题
[多选题] 关于入侵防护系统(IPS),下列说法正确的是()。

A、预先对入侵活动和攻击性网络流量进行拦截  B、可以阻止击者利用网络系统第二层到第七层的漏洞进行的攻击  C、可以逐一字节的检查数据包  D、能够把私有地址转化共有地址  

点击查看答案
第9题
[单选题] 微软编号MS06-040的漏洞的描述()。

A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程击者可能利用此漏洞对服务器执行拒绝服务攻击  B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞  C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的击者可以完全控制受影响的系统  D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程击者可以通过发送恶意的RPC报文  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服