單項選擇題基于whois數(shù)據(jù)庫進(jìn)行信息探測的目的是()。

A.探測目標(biāo)主機(jī)開放的端口及服務(wù)
B.探測目標(biāo)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
C.探測目標(biāo)主機(jī)的網(wǎng)絡(luò)注冊信息
D.探測目標(biāo)網(wǎng)絡(luò)及主機(jī)的安全漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題針對Windows系統(tǒng)主機(jī),攻擊者可以利用文件共享機(jī)制上的Netbios“空會話”連接漏洞,獲取眾多對其攻擊有利的敏感信息,其中不包含下列哪一項信息()。

A.系統(tǒng)的用戶和組信息
B.系統(tǒng)的共享信息
C.系統(tǒng)的版本信息
D.系統(tǒng)的應(yīng)用服務(wù)和軟件信息

2.單項選擇題現(xiàn)今非常流行的SQL(數(shù)據(jù)庫語言)注入攻擊屬于下列哪一項漏洞的利用()。

A.域名服務(wù)的欺騙漏洞
B.郵件服務(wù)器的編程漏洞
C.WWW服務(wù)的編程漏洞
D.FTP服務(wù)的編程漏洞

3.單項選擇題猜解用戶弱口令的情況不會發(fā)生在下列哪一項應(yīng)用服務(wù)系統(tǒng)的弱點(diǎn)挖掘之中()。

A.域名服務(wù)漏洞挖掘
B.郵件服務(wù)漏洞挖掘
C.路由服務(wù)漏洞挖掘
D.FTP服務(wù)漏洞挖掘

4.單項選擇題下列哪一項軟件工具不是用來對安全漏洞進(jìn)行掃描的()。

A.Retina
B.SuperScan
C.SSS(ShadowSecurityScanner)
D.Nessus

5.單項選擇題

下圖所示的攻擊過程屬于何種攻擊類型()。

A.監(jiān)聽
B.中斷
C.篡改
D.偽造

最新試題

簡述早期黑客與當(dāng)前黑客的定義。

題型:問答題

1998年一個網(wǎng)名為“changyou”(暢游)的程序員在論壇上發(fā)布了一款名為“MyIE”的瀏覽器,標(biāo)志著國產(chǎn)Web瀏覽器的誕生。

題型:判斷題

()是利用了計算機(jī)病毒感染及破壞時表現(xiàn)出的一些與正常程序不同的特殊的狀態(tài)特征,利用人為的經(jīng)驗來判斷是否感染了計算機(jī)病毒

題型:填空題

針對Web瀏覽器的攻擊屬于一種主動攻擊行為。

題型:判斷題

()是指攻擊者對被攻擊目標(biāo)進(jìn)行的有目的、有計劃、分步驟的信息收集和分析過程。

題型:填空題

簡述特征代碼法的概念、優(yōu)點(diǎn)、缺點(diǎn)。

題型:問答題

Cookie機(jī)制對Web客戶端存放的Cookie在數(shù)量和文件大小上都進(jìn)行了限制,其中每一個Cookie不超過()

題型:填空題

()指攻擊者在成功入侵網(wǎng)站發(fā)布服務(wù)器并控制了對Web網(wǎng)站目錄的操作權(quán)限后,用預(yù)先編寫好的帶有攻擊意圖的頁面替換掉原網(wǎng)站頁面,從而實現(xiàn)攻擊者預(yù)謀的一種惡意攻擊行為。

題型:填空題

()是Set-Cookie的可選項,用于確定哪一個Web服務(wù)器上的站點(diǎn)能夠訪問Cookie中的信息。

題型:填空題

()指為某個資源指定安全主體(用戶或組)可以擁有怎樣的操作的過程。

題型:填空題