AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 安全教育应知应会 题目详情
C9C199103DF000016096129715641D09
安全教育应知应会
817
多选题

在2003年SQL Slammer蠕虫攻击SQL Server而导致了巨额的经济损失,其后出现了各种变形的蠕虫,如下是利用原理,请选择描述正确的选项。

A
0x40的UDP数据包被传递到监听口时会用SQL Montior线程组合剩下的部分为一个注册表键,并打开它。这个操作使用了一个不安全的字符复制动作,当超过6字节长会导致内部缓冲区溢出,调用函数在堆栈上的返回地址被覆盖。
B
只要发送包含前导字节为0x40的UDP数据包,SQL Server就会主动返回一个监听端口等待无权限链接
C
如果堆栈溢出后会在53端口启动一个侦听程序并请求revese shell,可让SQL Slammer蠕虫远程直接登录到操作系统获取控制权限。
D
SQL Slammer蠕虫不会感染文件、安装后门和发送电子邮件,可通过重启机器让运行在内存中的病毒消失。

答案解析

正确答案:ACD
题目纠错
安全教育应知应会

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码