單項選擇題在網(wǎng)絡(luò)攻擊模型中,下列哪種攻擊過程不屬于預(yù)攻擊階段()。

A.身份隱藏
B.開辟后門
C.弱點挖掘
D.信息收集


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題基于whois數(shù)據(jù)庫進(jìn)行信息探測的目的是()。

A.探測目標(biāo)主機(jī)開放的端口及服務(wù)
B.探測目標(biāo)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
C.探測目標(biāo)主機(jī)的網(wǎng)絡(luò)注冊信息
D.探測目標(biāo)網(wǎng)絡(luò)及主機(jī)的安全漏洞

2.單項選擇題針對Windows系統(tǒng)主機(jī),攻擊者可以利用文件共享機(jī)制上的Netbios“空會話”連接漏洞,獲取眾多對其攻擊有利的敏感信息,其中不包含下列哪一項信息()。

A.系統(tǒng)的用戶和組信息
B.系統(tǒng)的共享信息
C.系統(tǒng)的版本信息
D.系統(tǒng)的應(yīng)用服務(wù)和軟件信息

3.單項選擇題現(xiàn)今非常流行的SQL(數(shù)據(jù)庫語言)注入攻擊屬于下列哪一項漏洞的利用()。

A.域名服務(wù)的欺騙漏洞
B.郵件服務(wù)器的編程漏洞
C.WWW服務(wù)的編程漏洞
D.FTP服務(wù)的編程漏洞

4.單項選擇題猜解用戶弱口令的情況不會發(fā)生在下列哪一項應(yīng)用服務(wù)系統(tǒng)的弱點挖掘之中()。

A.域名服務(wù)漏洞挖掘
B.郵件服務(wù)漏洞挖掘
C.路由服務(wù)漏洞挖掘
D.FTP服務(wù)漏洞挖掘

5.單項選擇題下列哪一項軟件工具不是用來對安全漏洞進(jìn)行掃描的()。

A.Retina
B.SuperScan
C.SSS(ShadowSecurityScanner)
D.Nessus

最新試題

XSS攻擊的最終目標(biāo)不是提供服務(wù)的Web應(yīng)用程序,而是使用Web應(yīng)用程序的()

題型:填空題

后門程序和木馬都是隱藏在用戶系統(tǒng)中向外發(fā)送信息,而且本身具有一定操作權(quán)限,同時能夠供攻擊者遠(yuǎn)程控制本機(jī)時使用。

題型:判斷題

由于Web應(yīng)用的安全同時涉及到客戶端、服務(wù)器端和網(wǎng)絡(luò)各個環(huán)節(jié),每一個環(huán)節(jié)又涉及到具體的細(xì)節(jié),因此Web應(yīng)用安全是一個同時涉及計算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫等方面的復(fù)雜的安全系統(tǒng)。

題型:判斷題

在Windows系統(tǒng)中,后門工具可以利用自啟動文件夾、()和Windows服務(wù)等方式來達(dá)到自啟動目的。

題型:填空題

簡述安全標(biāo)識符的特點。

題型:問答題

如果文件名為一個目錄時,當(dāng)需要對其他用戶開放讀取目錄中的內(nèi)容的權(quán)限時,只需要開放“r”權(quán)限。

題型:判斷題

簡述早期黑客與當(dāng)前黑客的定義。

題型:問答題

()指為某個資源指定安全主體(用戶或組)可以擁有怎樣的操作的過程。

題型:填空題

()是移動互聯(lián)網(wǎng)體系的最末端,它直接面對的是廣大的用戶,決定著移動互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。

題型:填空題

()是指入侵的木馬能夠與其控制端建立某種有效聯(lián)系,從而能夠充分控制目標(biāo)主機(jī)并竊取其中的敏感信息。

題型:填空題