题目内容
(请给出正确答案)
[多选题]
如果攻击者利用这样的手段运行命令:‘;execmaster..xp_cmdshell’dirc:\bk.txt‘--,需要具备哪些条件请选择如下正确的选项()。
A.必须获取到sa权限
B.必须具备系统管理员权限
C.必须能调用扩展存储
D.如果是从应用层攻击,必须存在可注入的漏洞
查看答案
如果结果不匹配,请 联系老师 获取答案
A.必须获取到sa权限
B.必须具备系统管理员权限
C.必须能调用扩展存储
D.如果是从应用层攻击,必须存在可注入的漏洞
A.攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B.攻击者利用软件脚本使用多重嵌套咨询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D.攻击者买通IDC人员,将某软件运行服务器的网线拔掉导致无法访问
此题为判断题(对,错)。
A.人们可以认识和利用规律
B.有些认识不需要实践即可获得
C.实践的发展提供了新的认识工具和手段
D.科学理论对实践具有指导作用
A.讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B.信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C.信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D.由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
A.60个
B.64个
C.82个
D.128个