()通过漏洞攻击系统的人或程序，分为恶意和非恶意两种。

扫描器是一种通过收集系统的信息来自动检测远程或本地主机安全弱点的程序。以下关于扫描器的说法正确的是（)

A.就攻击角度来说，与端口扫描器相比，漏洞扫描器更为直接

B.扫描器并不是直接实施攻击的工具，它仅仅能帮助网络入侵者发现目标系统的某些内在的弱点

C.按照扫描的目的来分类，扫描器可以分为端口扫描器和漏洞扫描器

D.以上都对

A.系统漏洞是指在硬件、软件、网络协议的具体实现或系统安全策略上存在的缺陷

B.随着时间的推移、补丁的更新，所有漏洞将会消失，漏洞问题将会被彻底解决

C.黑客经常利用一些没有公开过、没有补丁的漏洞，发动恶意攻击

D.开发者会发布补丁程序来修补漏洞，但可能会引入一些新的漏洞和错误

A.入侵者利用搜索引擎或专用工具，寻找具备文件上传漏洞的网站或者web应用系统#B.注册用户，获得文件上传权限和上传入口#C.利用漏洞，上传恶意脚本文件#D.通过浏览器访问上传的恶意脚本文件，使恶意文件被IIS、Apache、Tomcat等WEB解析器执行，并根据恶意脚本文件提供的功能，实施下一步攻击

A.入侵者利用搜索引擎或专用工具，寻找具备文件上传漏洞的网站或者web应用系统###SXB###B.注册用户，获得文件上传权限和上传入口###SXB###C.利用漏洞，上传恶意脚本文件###SXB###D.通过浏览器访问上传的恶意脚本文件，使恶意文件被IIS、Apache、Tomcat等WEB解析器执行，并根据恶意脚本文件提供的功能，实施下一步攻击

A.把自己的网银账号和密码随意泄露或转告他人

B.系统管理员误删信息系统中的重要文件

C.通过搭线窃听网络上传输的信息，进行信号处理和协议分析，从中获得有价值信息

D.找到系统的技术漏洞后，利用病毒进行攻击，非法窃取机密信息

A.命令执行

B.二次攻击

C.目录遍历

D.访问受限

A.具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”的人

B.主观上没有破坏企图的黑客，热衷于发现漏洞和分享漏洞的人

C.非法侵入计算机网络或实施计算机犯罪的人

D.不为恶意或个人利益攻击计算机或网络，但是为了达到更高的安全性，可能会在发现漏洞的过程中打破法律界限的人

A.具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”的人

B.主观上没有破坏企图的黑客，热衷于发现漏洞和分享漏洞的人

C.非法侵入计算机网络或实施计算机犯罪的人

D.不为恶意或个人利益攻击计算机或网络，但是为了达到更高的安全性，可能会在发现漏洞的过程中打破法律界限的人

A.系统或软件漏洞

B.域名攻击

C.软件供应链

D.恶意广告链接