如果结果不匹配,请 
更多“APT适常是利用0-Day漏洞或者是目标用户环境的缺陷定制的…”相关的问题
第2题
1.确定目标,2.内网转发,3.内网渗透,4.痕迹清除,5.信息收集,6.漏洞探测,7.漏洞利用,8.撰写测试报告。以下对于渗透测试流程理解正确的是哪一项?()
A.1-5-6-7-3-2-4-8
B.1-5-2-3-4-6-7-8
C.1-5-6-7-4-2-3-8
D.1-5-6-7-2-3-4-8
第3题
UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以_______。
A.利用HTTP协议进行的拒绝服务攻击
B.发动缓冲区溢出攻击
C.获得root权限
D.利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
第4题
变更常常是项目干系人由于项目环境或者是其他各种原因要求对项目的范围基准等进行修改。如某项目由于行业标准变化导致变更,这属于()。
A.项目实施组织本身发生变化
B.客户对项目、项目产品或服务的要求发生变化
C.项目外部环境发生变化
D.项目范围的编制计划不周密详细
第5题
以下哪些是黑客攻击手段A.暴力猜测B.利用已知漏洞攻击C.特洛伊木马 缓冲区溢出攻击F.嗅探snif
A.暴力猜测
B.利用已知漏洞攻击
C.特洛伊木马 缓冲区溢出攻击
D.嗅探sniffer
E.社会工程
第8题
下面关于计算机病毒的特征说法错误是的 ()。
A.计算机病毒可以利用操作系统的漏洞来隐藏自己
B.计算机病毒的攻击有激发条件
C.计算机病毒可以直接或间接执行
D.通过计算机杀毒软件可以找到计算机病毒的文件名
第9题
()是指恶意人员利用网页系统的漏洞,在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作,常用于非法修改动态网页数据或者越权获取网页信息
A.应用注入
B.WEB注入
C.SQL注入
D.查询注入
第10题
对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()
A.web平台存在bug,比如iis的unicode漏洞
B.web平台配置缺陷,比如开启了目录浏览功能
C.web代码存在设计权限,导致sql注入等
D.web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public
