單項(xiàng)選擇題請(qǐng)求偽造攻擊中,攻擊者利用()進(jìn)行會(huì)話劫持。

A.特殊Web應(yīng)用程序
B.Web瀏覽器
C.由黑客控制的Web服務(wù)器
D.服務(wù)器操作系統(tǒng)漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在防御XSS攻擊時(shí),對(duì)于每一處由用戶提交數(shù)據(jù)所控制的響應(yīng)內(nèi)容,()是關(guān)鍵的。

A.檢查HTTP頭中的HOST字段
B.凈化輸入數(shù)據(jù)
C.檢查請(qǐng)求的資源對(duì)象
D.檢查主機(jī)時(shí)間

2.單項(xiàng)選擇題()不屬于一般跨站攻擊的攻擊有效載荷。

A.執(zhí)行SQL注入語句
B.竊取會(huì)話令牌
C.頁面虛擬置換
D.注入木馬

3.單項(xiàng)選擇題跨站點(diǎn)腳本漏洞可以分為()和保存型XSS漏洞。

A.反射型XSS漏洞
B.透射型XSS漏洞
C.折射型XSS漏洞
D.透明XSS漏洞

4.單項(xiàng)選擇題跨站攻擊所攻擊的對(duì)象是()

A.訪問網(wǎng)站頁面的用戶
B.網(wǎng)站應(yīng)用程序
C.網(wǎng)站中存儲(chǔ)的數(shù)據(jù)
D.網(wǎng)站的應(yīng)用服務(wù)

5.單項(xiàng)選擇題基于深層防御的思想,下列做法中,()是合適的。

A.使用sa帳戶連接SQLServer數(shù)據(jù)庫
B.使用root帳戶連接MySQL數(shù)據(jù)庫
C.使用sys帳戶連接Oracle數(shù)據(jù)庫
D.使用普通帳戶連接PostgreSQL數(shù)據(jù)庫

最新試題

IP地址的地理信息是進(jìn)行信息收集時(shí)非常重要的信息,以下關(guān)于IP地理信息的陳述錯(cuò)誤的是()

題型:單項(xiàng)選擇題

為了解決安全問題,人們?cè)O(shè)計(jì)了防火墻,入侵檢測系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導(dǎo)致以下哪些類型的攻擊?()

題型:單項(xiàng)選擇題

下面對(duì)于驅(qū)動(dòng)級(jí)木馬描述錯(cuò)誤的是()

題型:單項(xiàng)選擇題

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序,請(qǐng)問,關(guān)于該木馬程序說法錯(cuò)誤的是()

題型:單項(xiàng)選擇題

以下關(guān)于webshell描述錯(cuò)誤的是()

題型:單項(xiàng)選擇題

如果發(fā)現(xiàn)一個(gè)ICMP報(bào)文,報(bào)文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個(gè)報(bào)文屬于什么攻擊?()

題型:單項(xiàng)選擇題

密鑰管理規(guī)則是整個(gè)加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯(cuò)誤的?()

題型:單項(xiàng)選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項(xiàng)選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯(cuò)誤的是()

題型:單項(xiàng)選擇題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實(shí)用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請(qǐng)問下列描述錯(cuò)誤的是()

題型:單項(xiàng)選擇題