A.AWVS
B.Nessus
C.Hydra
D.Metasploit
您可能感兴趣的试卷
你可能感兴趣的试题
A.Auxiliary模块可以获取目标网段的信息,包括端口开放情况、主机存活情况等信息
B.Exploits是利用系统漏洞或者缺陷的攻击程序。它们针对特定的操作系统,而且经常是特定的SP(service pack),特定的服务,特定的端口,甚至特定的应用程序。它们按操作系统分类,Windows exploits可以用于Linux,平台之间是互通的
C.Post是后渗透测试阶段模块,在获得meterpreter的shell之后可以使用的各种脚本,比如检查目标系统是不是虚拟机、安装了哪些软件、补丁信息等
D.Payload是Metasploit生成的有效载荷,可以在漏洞利用成功之后附带要执行的文件,可以和exploit进行响应交互,通过Payload可以实现反弹shell、bind shell等
A.在配置项中【AddType application/x-httpd-php .php .php4.htm .html】,该项的作用是添加可以执行php的文件类型,在给定的文件扩展名与特定的内容类型之间建立映射
B.在配置项中【DirectoryIndex default.html default.php index.php index.html】,该项的作用是设置服务器处理未知扩展名的文件类型时,使用的预设格式
C.在配置项中【DocumentRoot “/usr/local/httpd/htdocs”】,该项的作用是指定Apache网站默认的根目录
D.在配置项中【MaxKeepAliveRequests 100】,该项的作用是限制每个连接允许的请求数量(当KeepAlive启用时),此为100个请求
A.msfconsole命令行下启动MSF
B.show exploits显示所有的渗透攻击模块
C.use搜索某个模块
D.show options显示模块的参数
A.Hydra
B.Medusa
C.Ophcrack
D.Cain & Abel
A.客户端必须申请和安装客户端证书,例如“用户”证书
B.客户端必须申请和安装客户端证书,例如“Web服务器”证书
C.无论用户是否拥有证书,都将被授予访问权限
D.用户可以使用客户端证书访问资源,但证书并不是必须的
A.单播模式(Unicast mode)
B.广播模式(Broadcast mode)
C.组播模式(Multicast mode)
D.混杂模式(Promiscuous mode)
A.某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成操作
B.在提款过程中ATM 终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正操作
C.李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看
D.某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作
A.src net 192.168.1.1/24
B.ether host 192.168.1.1
C.ip.addr ==192.168.1.1
D.src host 192.168.1.1
A.将域名映射为IP地址的记录
B.为了创建别名的
C.用于反向地址解析的关键记录
D.将IP地址映射为域名的记录
A.造成Windows Server 2008操作系统蓝屏重启
B.拿到Webshell
C.获取数据库信息
D.泄露用户敏感数据
最新试题
以下关于Metasploit基本命令的描述,不正确的是()。
组织的信息安全要求来源包括()
/etc/ettercap/etter.dns 文件用来存储()。
在使用TCPDump进行监听时,应将网卡设置成以下哪种监听模式?()
GB/T22080-2016/ISO/IEC27001:2013标准可与其他管理标准,如质量管理标准()
公钥密码系统的主要目的是()
列举隐写术的经典手法。
以下哪个工具是Nmap的图形化界面版?()
下列关于HTTP协议报文描述错误的是()。
风险处理的可选措施包括()