请在 下方输入 要搜索的题目:
推荐参考答案 (
由 搜题小帮手 官方老师解答 )
答案:
以下文字与答案无关
提示:有些试题内容 显示不完整,文字错误 或者 答案显示错误等问题,这是由于我们在扫描录入过程中 机器识别错误导致,人工逐条矫正总有遗漏,所以恳请 广大网友理解。
相关试题
- 1.文件包含漏洞可能造成的危害包括A.攻击者可以上传恶意脚本文件B.攻击者可以执行本地或远程的脚本文件C.攻击者可能获取系统控制权限D.攻击者可能获取敏感数据
- 2.文件包含漏洞可能造成的危害包括选项: A:攻击者可以上传恶意脚本文件; B:攻击者可以执行本地或远程的脚本文件; C:攻击者可能获取系统控制权限; D:攻击者可能获取敏感数据
- 3.文件包含漏洞可能造成的危害包括 选项: A、攻击者可以上传恶意脚本文件 B、攻击者可以执行本地或远程的脚本文件 C、攻击者可能获取系统控制权限 D、攻击者可能获取敏感数据
- 4.命令执行漏洞是指攻击者可以通过输入特定的命令来执行非法操作或获取系统的敏感信息。 选项: A:正确 B:错误
- 5.攻击者处于通信双方A和B的中间,拦截双方正常的网络通信数据并对数据进行嗅探或(和)篡改,而通信的双方却毫不知情,这种攻击是( )攻击 选项: A:重放 B:并行会话 C:窃听 D:中间人
- 6.破坏数据完整性的攻击方式是() 选项: A、假冒源地址或用户的地址欺骗攻击 B、抵赖做过信息的递交行为 C、数据中途被攻击者窃听获取 D、数据在途中被攻击者篡改或破坏
- 7.应用数据完整性机制可以防止()。A、假冒源地址或用户地址的欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏
- 8.下列对于SQL注入攻击说法正确的是: 选项: A、SQL注入攻击是指的是通过构建特殊的输入作为参数传入数据库系统,从而攻击被攻击者的数据库系统 B、SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,从而攻击被攻击者的数据库系统 C、SQL注入攻击是指的是通过构建特殊的输入作为参数传入数据库系统,从而攻击被攻击者的web网站 D、SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,从而攻击被攻击者的Web网站
- 9.【单选题】下列对于SQL注入攻击说法正确的是: 选项: A:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,从而攻击被攻击者的Web网站 B:SQL注入攻击是指的是通过构建特殊的输入作为参数传入数据库系统,从而攻击被攻击者的数据库系统 C:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,从而攻击被攻击者的数据库系统 D:SQL注入攻击是指的是通过构建特殊的输入作为参数传入数据库系统,从而攻击被攻击者的web网站
- 10.中间人攻击是指攻击者处于正常客户端与服务端( )中间的位置,进行窃听或篡改通信数据的行为选项: A:网络连接 B:地理范围 C:通信链路 D:连接设备
- 11.攻击者窃听他人通信属于什么攻击形式 选项: A:截获 B:中断 C:篡改 D:伪造
- 12.以下哪种威胁是指攻击者通过获取或劫持无人值守设备,然后向客户端或应用端服务器发送虚假数据信息进行攻击。()A.应用层信息窃听B.非授权访问C.身份冒充D.隐私威胁
- 13.RFID系统面临的攻击手段主要有主动攻击和被动攻击两种。下列哪一项属于被动攻击( )。选项: A:获得RFID标签的实体,通过物理手段进行目标标签的重构。 B:用软件利用微处理器的通用接口,寻求安全协议加密算法及其实现弱点,从而删除或篡改标签内容。 C:采用窃听技术,分析微处理器正常工作过程中产生的各种电磁特征,获得RFID标签和阅读器之间的通信数据。 D:通过干扰广播或其他手段,产生异常的应用环境,使合法处理器产生故障,拒绝服务器攻击等。
- 14.以下哪种威胁是指攻击者通过获取或劫持无人值守设备,然后向客户端或应用端服务器发送虚假数据信息进行攻击。()A.应用层信息窃听B.非授权访问C.身份冒充D.隐私威胁
- 15.攻击向量的作用方式是()。 选项: A、默认开放未授权访问的高危端口,应用开发调试模式未关闭等 B、攻击者在明确被攻击资产范围后,首先需要漏洞扫描。若系统或应用漏洞未修复,攻击者便可利用这些漏洞获取到敏感数据或权限,从而进行下一步攻击 C、利用系统中可被那些与目标处以相同位置的攻击者获得的物理安全性漏洞 D、攻击者通过攻击向量(攻击途径),利用系统的安全弱点,对系统的资产及其功能实施控制,进而对系统业务产生负面影响
