只要是针对漏洞进行攻击的案例都依赖于操作系统是否打了相关的补丁。（)

第1题

关于“心脏滴血”漏洞，主要是利用HTTP协议对网站进行攻击。（)

点击查看答案

第2题

关于“心脏流血”漏洞，主要是利用HTTP协议对网站进行攻击。（）

点击查看答案

第3题

跨站请求伪造漏洞攻击和跨站脚本攻击原理都是一样的，都属于WEB应用漏洞攻击（)

点击查看答案

第4题

关于针对Web服务器的攻击，以下哪一项描述是错误的？（)

A.利用Web服务器的漏洞

B.利用网页自身的安全漏洞

C.针对客户端的攻击

D.针对数据库的攻击

点击查看答案

第5题

针对缓冲区溢出攻击的描述，错误的是？（)

A.缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法

B.缓冲区溢出攻击与操作系统的漏洞和体系结构无关

C.缓冲区溢出攻击属于应用层攻击行为

D.缓冲区溢出攻击是利用软件系统对内存操作的缺陷，以高操作权限运行攻击代码

点击查看答案

第6题

社会工程学是一种黑客攻击手段，区别于攻击传统攻击的计算机漏洞，其针对的主体为主机。（)

点击查看答案

第7题

威胁识别中漏洞攻击的方式包括哪些（)

A.操作系统漏洞

B.DNS劫持漏洞

C.通信协议漏洞

D.杀毒软件漏洞

E.应用软件漏洞

点击查看答案

第8题

当用户需要远程控制终端服务器的时候，若远程连接服务器存在漏洞则会对用户操作的安全性造成很大的潜在威胁。关于远程服务器漏洞和本地漏洞，以下描述中不正确的是（)

A.A.本地漏洞指的是必须登录到安装软件的计算机上才能利用的漏洞

B.B.利用远程服务器漏洞，攻击者可以通过网络在另一台电脑上直接进行攻击，而无需用户进行任何操作

C.C.本地漏洞因利用方便，威胁也最大

D.D.远程服务器漏洞主要是指位于提供网络服务的进程中的漏洞

点击查看答案

第9题

社会工程学是一种黑客攻击手段，区别于攻击传统攻击的计算机漏洞，其针对的主体为（)。

A.人

B.电脑

C.硬盘

D.主机

点击查看答案

第10题

2018年6月，（)公布了针对4G-LTE攻击的“aLTEr”漏洞。

A.美国

B.德国

C.中国

D.以色列

点击查看答案

第11题

对云主机操作系统模板进行安全加固的主要内容包括（)

A.进行漏洞扫描，针对高危漏洞进行补丁修复

B.检查安全配置基线，对不符合项进行修正

C.安装蜜罐，捕获可能的黑客攻击

D.检查对外开放端口，关闭不必要的服务端口

点击查看答案