通常利用系统中的安全漏洞和设置缺陷进行自动传播,传播的速度非常快病毒类型是()。
A.普通病毒
B.木马
C.移动代码
D.网络蠕虫
A.普通病毒
B.木马
C.移动代码
D.网络蠕虫
安全审计与安全漏洞扫描实验
一、实验目的
1.掌握设置安全审计的方法。
2.理解扫描器的工作机制和作用;掌握利用扫描器进行主动探测、收集目标信息的方法;掌握使用漏洞扫描器检测远程或本地主机安全性弱点;掌握常用的网络命令。
3.了解日志清除工具的使用;利用日志清除工具远程删除Windows的日志文件。
二、实验环境
1.Windows 2000系统,局域网环境
2.扫描器小榕流光软件
3.日志清除工具
三、实验内容
1.Windows 2000审计日志:查看windows 2000审计日志,配置审核策略,设置日志的大小和行为
2.Windows攻击实例——net命令和小榕流光
使用“小榕流光”对目标机器上的Windows帐户进行扫描,然后用net命令进行攻击。
3.审计清除——clearel.exe的使用
A.漏洞是存在于信息系统的某种缺陷
B.漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)
C.具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失。
D.漏洞都是人为故意引入的一种信息系统的弱点
A.对系统输出进行处理
B.检查重定向的目标URL是否为本系统的URL
C.不直接从输入中获取URL,而以映射的代码表示URL
D.对用户的输入进行验证
A.利用HTTP协议进行的拒绝服务攻击
B.发动缓冲区溢出攻击
C.获得root权限
D.利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令