更多“系统管理员的管理疏忽或缺乏经验,导致旧有的漏洞依然存在”相关的问题
第1题
属于操作系统自身的安全漏洞的是:( )。
A、 操作系统自身存在的“后门”
B、 QQ木马病毒
C、 管理员账户设置弱口令
D、 电脑中防火墙未作任何访问限制
点击查看答案
第2题
利用XSS漏洞可以直接获的系统管理员权限。()
点击查看答案
第3题
链接http://example.com/app/admin_geappInfo 是管理员管理系统信息的页面,当普通用户在没有管理员权限是,使用以上链接直接访问了该页面,说明该系统存在()漏洞。
A. SQL注入
B. 不安全的加密存储
C. 越权访问
D. 跨站脚本漏洞
点击查看答案
第4题
PING扫描一般用于扫描第一阶段,可以识别系统是否活动
点击查看答案
第5题
运用nmap扫描工具,想要实施扫描时,显示一个简要列表,让信息比较简洁,命令为:nmap -sL 192.168.1.18 或者 nmap 192.168.1.18 -sL
点击查看答案
第6题
TCP协议中,通讯双方在传送数据之前,必须先经过4次握手建立TCP连接,数据传送结束后要经过3次挥手释放连接。
点击查看答案
第7题
半连接扫描的缺点是在日志文件中留下大量记录,容易被发现,容易被防火墙和IDS检测、过滤
点击查看答案
第8题
Net localgroup Administrators abc /add 是将abc用户加入到系统管理员组中
点击查看答案
第9题
在linux系统中,需要明确指定ping命令执行的次数,否则命令会一直执行下去
点击查看答案