×
多选题
168、下面哪些漏洞属于网络服务类安全漏洞()( )
A
Windows2000中文版输入法漏洞
B
IISWeb服务存在的IDQ远程溢出漏洞
C
RPCDCOM服务漏洞
D
Web服务器asp脚本漏洞
答案解析
正确答案:BC
解析:
选项A是一个Windows系统中的输入法漏洞,属于系统漏洞而不是网络服务类安全漏洞,因此排除。选项B是IIS(Internet Information Services)Web服务的IDQ远程溢出漏洞,属于网络服务类的安全漏洞。选项C是RPC/DCOM服务漏洞,也属于网络服务类的安全漏洞。选项D是Web服务器ASP脚本漏洞,它描述的是Web服务器应用程序层面的漏洞,与网络服务类的安全漏洞不太相关。因此,答案是BC,选项B和C属于网络服务类安全漏洞。
相关知识点:
网络服务类安全漏洞要知
相关题目
单选题
163、移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全构成威胁。以下各项中,不需要被保护的属性是()( )
单选题
162、以下关于加密技术的叙述中,错误的是()( )
单选题
161、在IPv4的数据报格式中,字段()最适合于携带隐藏信息( )
单选题
160、依据国家信息安全等级保护相关标准,军用不对外公开的信息系统至少应该属于()( )
单选题
159、下列说法中,错误的是()( )
单选题
158、在访问因特网时,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是()( )
单选题
157、有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做()( )
单选题
156、数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记,可以有效地对数字多媒体数据的版权保护等功能。以下各项工,不属于数字水印在数字版权保护必须满足的基本应用需求的是()( )
单选题
155、注入语句:http://xxx.xxx.xxx/abc.asp?p=YYanduser>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()( )
单选题
154、计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效应的确定和提取。以下关于计算机取证的描述中,错误的是()( )
