网络信息系统漏洞的存在是网络攻击成功的必要条件之一。以下有关安全事件与漏洞对应关系的叙述中，错误的是

试卷名称 2022年下半年信息安全工程师真题（上午综合知识）

考试中心《2022年下半年信息安全工程师真题（上午综合知识）》在线考试

试卷年份2022年下半年

试题题型【单选题】

试题内容

网络信息系统漏洞的存在是网络攻击成功的必要条件之一。以下有关安全事件与漏洞对应关系的叙述中，错误的是( )。
A．Internet 蠕虫，利用 Sendmail 及finger 漏洞
B．冲击波蠕虫，利用TCP/IP 协议漏洞
C．Wannacry 勒索病毒，利用Windows 系统的 SMB 漏洞
D．Slammer 蠕虫，利用微软MS SQL 数据库系统漏洞

查看答案

相关试题

第47题：操作系统审计一般是对操作系统用户和系统服务进行记录，主要包括用户登录和注销、系统服务启动和关闭、安全事件等。Windows 操作系统记录系统事件的日志中，只允许系统管理员访问的是()。
A．系统日志
B．应用程序日志
C．安全日志
D．性能日志
答案解析与讨论：www.cnitpm.com/st/5739317185.html

第48题：网络审计数据涉及系统整体的安全性和用户隐私性，以下安全技术措施不属于保护审计数据安全的是( )。
A．系统用户分权管理
B．审计数据加密
C．审计数据强制访问
D．审计数据压缩
答案解析与讨论：www.cnitpm.com/st/573944460.html

第49题：以下网络入侵检测不能检测发现的安全威胁是( )。
A．黑客入侵
B．网络蠕虫
C．非法访问
D．系统漏洞
答案解析与讨论：www.cnitpm.com/st/573957167.html

第51题：网络信息系统的漏洞主要来自两个方面: 非技术性安全漏洞和技术性安全漏洞。以下于非技术性安全漏洞来源的是( )。
A．网络安全策略不完备
B．设计错误
C．缓冲区溢出
D．配置错误
答案解析与讨论：www.cnitpm.com/st/573973134.html

第52题：以下网络安全漏洞发现工具中，具备网络数据包分析功能的是( )。
A．Flawfinder
B．Wireshark
C．MOPS
D． Splint
答案解析与讨论：www.cnitpm.com/st/5739812451.html

第53题：恶意代码能够经过存储介质或网络进行传播，未经授权认证访问或破坏计算机系统。恶意代码的传播方式分为主动传播和被动传播。()属于主动传播的恶意代码。
A．逻辑炸弹
B．特洛伊木马
C．网络蠕虫
D．计算机病毒
答案解析与讨论：www.cnitpm.com/st/573991850.html