攻击的技术方法:（1)远程信息探测－－－－（2)远程缓冲区溢出攻击－－－（3)CGI攻击－－－（4)拒绝服务攻击－－

隐藏自身、远程信息探测、进行攻击、清除痕迹是通用攻击的一般流程。()

安全审计与安全漏洞扫描实验 一、实验目的 1．掌握设置安全审计的方法。 2．理解扫描器的工作机制和作用；掌和作用；掌握利用扫描器进行主动探测、收集目标信息的方法；掌握使用漏洞扫描器检测远程或本地主机安全性弱点；掌握常用的网络命令。 3．了解日志清除工具的使用；利用日志清除工具远程删除Windows的日志文件。 二、实验环境 1．Windows 2000系统，局域网环境 2．扫描器小榕流光软件 3．日志清除工具 三、实验内容 1．Windows 2000审计日志：查看windows 2000审计日志，配置审核策略，设置日志的大小和行为 2．Windows攻击实例——net命令和小榕流光 使用“小榕流光”对目标机器上的Windows帐户进行扫描，然后用net命令进行攻击。 3．审计清除——clearel.exe的使用

A.原理扫描针对单个漏洞检查模拟漏洞攻击验证漏洞信息误报率低

B.本地扫描权限高于远程扫描扫描结果精确度更高误报率更低

C.版本扫描探测端口banner信息结果匹配漏洞库误报率较高

D.原理扫描精确度基于漏洞攻击验证精确度高于本地扫描

A.原理扫描精确度基于漏洞攻击验证精确度高于本地扫描

B.原理扫描针对单个漏洞检查模拟漏洞攻击验证漏洞信息误报率低

C.本地扫描权限高于远程扫描扫描结果精确度更高误报率更低

D.版本扫描探测端口banner信息结果匹配漏洞库误报率较高

A.本地扫描权限高于远程扫描扫描结果精确度更高误报率更低

B.版本扫描探测端口banner信息结果匹配漏洞库误报率较高

C.原理扫描精确度基于漏洞攻击验证精确度高于本地扫描

D.原理扫描针对单个漏洞检查模拟漏洞攻击验证漏洞信息误报率低

A.模拟攻击漏洞探测

B.信息型漏洞探测

C.基于应用的漏洞探测技术

D.基于主机的漏洞探测技术

A.应用威胁：SQL注入、跨站等针对应用层的攻击己经成为安全最大的威胁

B.主机威胁：病毒蠕虫等将占用系统资源、破坏文件和数据。恶意用户也会利用本地漏洞和配置错误来获口取额外权限

C.数据安全：破坏数据的机密性、完整性和可用性

D.网络威胁：针对网络层的攻击组要有拒绝服务、远程溢出、信息探测、网络监听等

A.漏洞扫描是一种基于网络远程监测目标网络或主机安全性能脆弱性的技术，可以被用来进行模拟攻击实验和安全审计

B.漏洞扫描用来探测目标主机系统是否存在漏洞，一般是正确目标主机进行特定漏洞的扫描

C.漏洞扫描就是一种被动的防范措施，可以有效避免黑客攻击行为

D.可以根据ping扫描和端口扫描的结果进行漏洞扫描

A.防火墙远程探测与攻击

B.防火墙日志审查

C.跨站攻击

D.SQL注入

A.跨站攻击

B.防火墙远程探测与攻击

C.防火墙日志审查

D.SQL注入