正确答案是:d. WINNTREPAIRSAM WINNTRepairSAM文件是Security Accounts Manager数据库的备份副本。目录横穿攻击可以被用于下载这个文件并给攻击者Web服务器操作系统的用户级访问权。 除了WINNTSYSTEM32 CONFIGSAM,其他的SAM文件都是编造的。 回到考试页面
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
正确答案是:d. WINNTREPAIRSAM
WINNTRepairSAM文件是Security Accounts Manager数据库的备份副本。目录横穿攻击可以被用于下载这个文件并给攻击者Web服务器操作系统的用户级访问权。
除了WINNTSYSTEM32 CONFIGSAM,其他的SAM文件都是编造的。
作者
Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。
翻译
相关推荐
-
金融数据如何实现安全自主可控?
金融行业核心软硬件如操作系统、数据库、存储等普遍来自国外,国产化率较低,自主可控的压力较大,存在着难以预知的安全风险……
-
迈克菲发布新版数据中心安全套件
迈克菲宣布推出四款新版数据中心安全套件,旨在帮助确保数据中心服务器和数据库的安全,这些套件将白名单、黑名单以及虚拟化技术相结合。
-
利用网络防止Oracle TNS Listener毒药攻击
虽然Oracle TNS Listener毒药攻击已经存在很久,但甲骨文公司到目前为止只公布了对它的解决方法,并没有针对它的补丁。
-
构建企业级Linux服务器安全的十大要点(中)
本文接续《构建企业级Linux服务器安全的十大要点(上)》继续分析十大企业级Linux服务器安全防护的要点。