使用hydra工具暴力破解远程服务器上的远程桌面服务，并将结果输出到指定的$IP.log文件中，要使用（）命令。#!/bin/bashIP=172.16.1.1Users=/server/guess/password/usersPassword=/server/guess/password/dict/0-9.8位纯数密码.txtLog=/server/guess/log/$IP.log

此题为判断题(对，错)。

A.密钥对安全强度远高于常规用户口令，可以杜绝暴力破解威胁

B.可以同时使用用户名/密码、SSH密钥对两种方式登录ECS

C.一台ECS实例可以绑定多个SSH密钥对，用于对多个子用户进行鉴权

D.使用SSH密钥对便于远程登录大量Linux实例,方便管理

A.使用Windows备份工具只备份TS01上的系统状态数据。使用Windows备份工具在每台服务器上还原这些系统状态数据。

B.在每台服务器上使用WSRM控制台启用“记账”功能。在每台服务器上将“远程WSRM记账”选项配置为TS01。

C.在TS01上使用WSRM控制台将WSRM信息导出到共享文件夹。使用WSRM控制台从共享文件夹中导入WSRM信息。

D.使用regedit工具将TS01上的HKLM\SYSTEM\CurrentControlSet\Services\WSRM注册表项导出到共享文件夹。在每台服务器上，删除此注册表项，然后使用regedit工具从共享文件夹中导入该注册表。

A.Hydra

B.Medusa

C.Ophcrack

D.Cain&Abel

B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作，以防止URL越权

C、登录过程中，往服务器端传递用户名和口令时，必须采用HTTPS安全协议也就是带服务器端证书的SSL，只提供本机接入、登录，做设备管理使用的场景暂时不要求

D、使用主流Web安全扫描工具扫描Web服务器和Web应用，不存在“高”级别的漏洞

A.安装Windows2000资源工具

B.安装Windows临时更新通知

C.配置系统文件检查程序，以通知分支办公室

D.配置Windows文件检查程序以通知分支办公室

A.安装Windows的终端服务

B.安装Windows的Adminpak.msi工具

C.安装第三方的远程控制工具

D.无需安装任何工具

A. nmap

B. tcpdump

C. netstat

D. ps

A.用复制网站工具

B.用发布网站工具

C.用XCOPY

D.用Web安装向导