漏洞

未来题库→标签→漏洞

漏洞

1.许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方法是（）2.下列哪个不是缓冲区溢出漏洞的防范措施（）3.关于Bash漏洞的了解错误的是（）4.关于零日漏洞以下哪种说法正确（）5.苹果的icloud存在安全策略漏洞，苹果公司采用（）方法进行弥补6.风险是漏洞和（）的综合结果（）7.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题（）8.APT攻击中攻击方常购买或挖掘0day漏洞,这是因为（）。9.远程系统漏洞扫描一般根据（）判断是否存在漏洞10.从Bash漏洞可以得知（）11.Wannacry恶意程序使用了NSA网络武器中的EternalBlue(永恒之蓝)工具，该工具利用了Windows操作系统的MS17-010漏洞，该漏洞是针对操作系统的（）端口。12.Struts2是国内外较为流行的容器软件中间件，2017年3月杭州安恒信息技术有限公司发现的ApacheStruts2S2-045远程代码执行高危漏洞，影响省部级党政机关、金融、能源、电信等重要网站。该漏洞产生是由于软件处理HTTP头的（）字段不当导致。13.网页病毒多是利用操作系统和浏览器的漏洞，主要使用（）技术来实现的。14.心脏出血漏洞与以下哪个协议直接相关（）15.OpenSSL是心脏出血漏洞最直接的罪魁祸首，它与SSL的关系是16.以下操作系统不受bash漏洞影响的有（）17.心脏出血漏洞的补救措施是（）18.关于零日漏洞以下哪种说法不正确（）19.哪一项不是防范漏洞的措施（）20.心脏出血漏洞是以下哪个协议存在的安全漏洞（）