()是指攻击者必须在本机拥有访问权限的前提下才能攻击并利用的软件漏洞。
A: 本地利用漏洞
B: 远程利用漏洞
C: 缓存区溢出漏洞
D: 设计错误漏洞
A: 本地利用漏洞
B: 远程利用漏洞
C: 缓存区溢出漏洞
D: 设计错误漏洞
A
举一反三
- 本地利用漏洞是指攻击者可以直接通过网络发起攻击并利用的软件漏洞。
- 按照软件漏洞被攻击者利用的地点,软件漏洞可以分为() A: 本地利用和远程利用漏洞 B: 输入验证错误漏洞和设计错误漏洞 C: 配置错误漏洞和竞争条件漏洞 D: 0day漏洞和1day漏洞
- 根据漏洞被攻击者利用的的方式,可以分为本地攻击漏洞和漏洞
- 针对Web服务器的攻击可以分为两类:一是利用Web服务器的漏洞进行攻击,如IIS缓冲区溢出漏洞利用、目录遍历漏洞利用等;二是利用网页自身的安全漏洞进行攻击,如SQL注入,跨站脚本攻击等
- 网络攻击一般指攻击者利用网络存在的( )和( )对网络系统的硬件、软件及其系统中的数据进行的攻击的行为 A: 问题,不足 B: 漏洞,安全缺陷 C: 漏洞,不足 D: 缺陷,漏洞
内容
- 0
Morris蠕虫病毒,是利用()。 A: 缓冲区溢出漏洞 B: 整数溢出漏洞 C: 格式化字符串漏洞 D: 指针覆盖漏洞
- 1
作为渗透测试人员,渗透测试攻击流程为:信息收集、漏洞扫描、漏洞利用、获取服务器权限、提升权限以及 A: 内网渗透 B: 维持权限 C: 漏洞探测 D: DDOS攻击
- 2
以下哪些漏洞分类是根据漏洞形成原因命名的() A: 远程利用漏洞 B: 输入验证错误漏洞 C: 竞争条件漏洞 D: 已公开漏洞
- 3
在网络安全中,用来自动检测远程或本地主机的安全漏洞的程序是()。 A: 远程攻击系统 B: 漏洞溢出攻击系统 C: 洪水攻击系统 D: 漏洞扫描系统
- 4
TCP SYN洪水攻击利用了()漏洞 A: 硬件漏洞 B: 管理漏洞 C: 软件漏洞 D: 协议漏洞