试题详情
- 简答题简述系统类型检测的原理和步骤。
- 由于许多安全漏洞是同操作系统紧密相关的,因此,检测系统类型对于攻击者具有很重要的作用。攻击者可以先扫描一段网络地址空间,搜集主机类型以及这些主机打开/关闭的端口信息,然后先暂时把这些数据放在一边。当某一系统的新漏洞被发现后,攻击者就可以在已经搜集到的情报中寻找相匹配的系统,从而实施攻击。检测系统类型主要有三种手段:即利用系统旗标,利用DNS信息,利用TCP/IP堆栈指纹。
关注下方微信公众号,在线模考后查看
热门试题
- 网络安全等级保护标准体系包含哪几类依据,
- 信息安全等级测评机构有下列行为之一的()
- 根据《信息安全等级保护管理办法》,信息系
- 防火墙的位置一般为()。
- 《信息安全等级保护管理办法》中要求,第三
- 如何逃避缓冲区溢出检测?
- 等级保护测评方案中测评内容都包含()
- 以下信息系统的级别会对社会秩序和公共利益
- 关于表分区的说法正确的有()。
- 防火墙和VPN属于()
- 信息系统受到破坏后,会对公民、法人和其他
- 下列属于对称加密的是()。
- 信息安全和系统服务安全受到破坏后,可能产
- 信息收集一般要包括()。
- 对拟确定为()以上信息系统的,运营、使用
- 安全技术要求主要包括()、()、()、完
- linux查看目录权限的命令()
- 三级系统中要实现设备特权用户的权限分离,
- 《基本要求》中,对于三级信息系统,网络安
- 交换机可根据()来限制应用数据流的最大流