多项选择题
前几年,各种病毒、木马、蠕虫在网络上非常的猖獗,如今各种杀毒软件和家庭防护软件几乎成为了个人电脑必备软件,但是仍然有很多的恶意代码游离在杀软之外,以下是恶意软件躲避杀毒软件常用的手法的是()。
A.对恶意代码加壳
B.在恶意代码中填写花指令
C.经常修改一些特征值,确保和杀毒软件同步更新
D.可在运行时,释放含有伪装的数字签名的驱动程序
点击查看答案
相关考题
-
多项选择题
UDP Flood属于无连接的攻击,防护比较困难,下面对于UDP Flood防护正确的是()。
A.判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片
B.攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量
C.攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务;一个是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接
D.UDP的防护最好采用专业的防火墙或其他防护设备 -
多项选择题
对于管理员来说,遇到突发情况,要迅速的处理好问题,减少损失,以下管理员对于突发情况,应对合理的是()。
A.管理员发现电脑上有可疑的连接,立刻确认对应的PID号,然后关闭该进程
B.管理员接到上级通知,说发现某台服务器上存在新出的远程溢出漏洞,但由于该服务器上的业务非常重要,不能够随意打补丁,所以管理员临时使用防火墙对该服务器进行防护
C.管理员检查服务器时,发现服务器上有一个可疑的程序后,按相关处理流程,确认该程序对资产没有影响后,直接将该程序删除,停止操作
D.管理员一发现服务器正在被DDOS攻击,并且已经停止服务了,就重启服务器就好了 -
多项选择题
在内网中,使用弱口令进行内网渗透,是很常见的攻击方式,不论是使用FTP还是数据库,如果口令不够安全,就会给予攻击者有效的攻击途径,在MySQL中,通过什么方式获取到的口令,一般可以认为是弱口令()。
A.通过select username,password from mysql.user获取到的密码,在本机使用一些数字+字母的字典,就可以直接破解出来
B.通过hydra上自带的字典暴力破解得到
C.通过查看WEB站点的配置文件获取到的数据库密码
D.通过扫描发现了一个共享目录,通过共享目录上找到了一些密码文件,之后利用这些密码文件组成的字典,用hscan进行扫描发现了MySQL的密码
