下列选项中，远程代码执行漏洞(MS17-101)的加固建议为（  ）。

试卷相关题目

• 1攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（  ）。

  A.拒绝服务攻击

  B.地址欺骗攻击

  C.会话劫持

  D.信号包探测程序攻击

  开始考试点击查看答案
• 2最新的研究和统计表明，安全攻击主要来自（  ）。

  A.接入网

  B.企业内部网

  C.公用IP网

  D.个人网

  开始考试点击查看答案
• 3网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（   ）。

  A.用户的方便性

  B.管理的复杂性

  C.对现有系统的影响及对不同平台的支持

  D.上面3项都是

  开始考试点击查看答案
• 4HTTPS服务器使用的默认TCP端口号是（     ）。

  A.443

  B.80

  C.23

  D.25

  开始考试点击查看答案
• 5Web浏览器和服务器使用HTTPS协议，不能确保通信的（   ）。

  A.机密性

  B.完整性

  C.可靠性

  D.服务器的真实性

  开始考试点击查看答案
• 6在自动化sql注入工具中输入以下命令sqlmap -u "http://192.168.223.130/dvwa/vulnerabilities/sqli_blind/" --cookie="security=medium; PHPSESSID=etg2oocc4m2nbrmpt9gih234a1" --data "id=2&Submit=Submit" –columns –D “dvwa” –T “users”的目的为（   ）。

  A.获取当前本地用户的所有数据库信息

  B.获取数据库DVWA中的USERS表的所有字段信息

  C.获取数据库DVWA中的COLUMNS表的所有字段信息

  D.上面3项都不

  开始考试点击查看答案
• 7对DNS实施拒绝服务攻击，主要目的是导致DNS瘫痪进而导致网络瘫痪，但有时也是为了（   ）。

  A.假冒目标DNS

  B.权限提升

  C.传播木马

  D.控制主机

  开始考试点击查看答案