A.法律法规与合同要求
B.风险评估的结果
C.组织已有的原则、目标与要求
D.a+b+c
您可能感兴趣的试卷
你可能感兴趣的试题
A.采用适当的控制措施;接受风险
B.避免风险
C.转移风险
D.a+b+c
A.PGP
B.Wireshark
C.Dsniff
D.Burpsuite
A.AWVS
B.Nessus
C.Hydra
D.Metasploit
A.Auxiliary模块可以获取目标网段的信息,包括端口开放情况、主机存活情况等信息
B.Exploits是利用系统漏洞或者缺陷的攻击程序。它们针对特定的操作系统,而且经常是特定的SP(service pack),特定的服务,特定的端口,甚至特定的应用程序。它们按操作系统分类,Windows exploits可以用于Linux,平台之间是互通的
C.Post是后渗透测试阶段模块,在获得meterpreter的shell之后可以使用的各种脚本,比如检查目标系统是不是虚拟机、安装了哪些软件、补丁信息等
D.Payload是Metasploit生成的有效载荷,可以在漏洞利用成功之后附带要执行的文件,可以和exploit进行响应交互,通过Payload可以实现反弹shell、bind shell等
A.在配置项中【AddType application/x-httpd-php .php .php4.htm .html】,该项的作用是添加可以执行php的文件类型,在给定的文件扩展名与特定的内容类型之间建立映射
B.在配置项中【DirectoryIndex default.html default.php index.php index.html】,该项的作用是设置服务器处理未知扩展名的文件类型时,使用的预设格式
C.在配置项中【DocumentRoot “/usr/local/httpd/htdocs”】,该项的作用是指定Apache网站默认的根目录
D.在配置项中【MaxKeepAliveRequests 100】,该项的作用是限制每个连接允许的请求数量(当KeepAlive启用时),此为100个请求
A.msfconsole命令行下启动MSF
B.show exploits显示所有的渗透攻击模块
C.use搜索某个模块
D.show options显示模块的参数
A.Hydra
B.Medusa
C.Ophcrack
D.Cain & Abel
A.客户端必须申请和安装客户端证书,例如“用户”证书
B.客户端必须申请和安装客户端证书,例如“Web服务器”证书
C.无论用户是否拥有证书,都将被授予访问权限
D.用户可以使用客户端证书访问资源,但证书并不是必须的
A.单播模式(Unicast mode)
B.广播模式(Broadcast mode)
C.组播模式(Multicast mode)
D.混杂模式(Promiscuous mode)
A.某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成操作
B.在提款过程中ATM 终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正操作
C.李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看
D.某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作
最新试题
古典密码的加密方法一般是采用文字()
首先提出自我复制的计算机程序的构想的是()
水印的载体可以是哪些()
Apache服务器的配置文件httpd.conf中有很多内容,以下有关httpd.conf配置项描述错误的是()。
Wireshark的Capture Filter过滤器中输入过滤条件,通过下列的哪一个过滤条件可以过滤出源地址是192.168.1.1的数据包?()
以下哪款工具对MS17_010漏洞进行漏洞验证并获取最高管理员权限?()
以下哪个是专用于窃听网络中传输口令信息的工具?()
下面哪项可以作为计算机取证的证据()
某公司的计算机处在单域的环境中,有10台服务器运行了Windows Server 2008,另外的30台PC是运行的Windows 10。有员工反馈,在登录和访问服务器时,经常出现“由于时间差异,访问被拒绝”的提示,为了解决这一问题,应该查看()是否工作正常,并重启客户机的Windows Time服务。
管理员小王在Windows Server 2008服务器上部署了远程访问服务,可是小王在测试过程中发现通过VPN进行远程连接之后发现,他只能通过内网地址访问远程服务器,无法访问服务器中的其他主机,可能的原因是()。