多項(xiàng)選擇題以下()選項(xiàng)屬于端口掃描工具。

A.Nmap
B.Xscan
C.SuperScan
D.DirScan


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題以下哪些行為可以降低暴力破解風(fēng)險(xiǎn)?()

A.實(shí)施雙因素認(rèn)證策略
B.關(guān)閉不必要的端口和服務(wù)
C.密碼具有規(guī)律性
D.設(shè)置登錄次數(shù)限制

2.多項(xiàng)選擇題以下屬于網(wǎng)絡(luò)安全防護(hù)技術(shù)體系中的應(yīng)用防護(hù)有()。

A.RASP
B.WAF
C.郵件安全
D.網(wǎng)頁防篡改

3.多項(xiàng)選擇題下列()選項(xiàng)屬于“失效的訪問控制”漏洞。

A.冒充用戶進(jìn)行業(yè)務(wù)訪問
B.進(jìn)行漏洞掃描
C.冒用管理員權(quán)限進(jìn)行創(chuàng)建、訪問、更新數(shù)據(jù)
D.獲取特權(quán)用戶進(jìn)行日志記錄刪除

4.單項(xiàng)選擇題安全配置錯(cuò)誤這些漏洞使攻擊者能經(jīng)常訪問一些未授權(quán)的系統(tǒng)數(shù)據(jù)或功能。這些漏洞導(dǎo)致系統(tǒng)的完全攻破,下列攻擊場景中不屬于安全配置錯(cuò)誤的是()。

A.應(yīng)用程序服務(wù)器附帶了未從產(chǎn)品服務(wù)器中刪除的應(yīng)用程序樣例
B.應(yīng)用程序在訪問帳戶信息的SQL調(diào)用中使用了未經(jīng)驗(yàn)證的數(shù)據(jù)
C.目錄列表在服務(wù)器端未被禁用
D.應(yīng)用服務(wù)器配置允許將詳細(xì)的錯(cuò)誤信息返回給用戶

5.單項(xiàng)選擇題XML外部實(shí)體(XXE)漏洞近幾年大規(guī)模爆發(fā),2017版OWASPTOP10已上升到前幾名,攻擊者可上傳而已XML文檔,下列()選項(xiàng)不屬于XXE的攻擊范圍。

A.提取數(shù)據(jù)
B.執(zhí)行遠(yuǎn)程服務(wù)器請求
C.創(chuàng)建、訪問、刪除任何記錄
D.掃描內(nèi)部系統(tǒng)

最新試題