單項(xiàng)選擇題應(yīng)用程序邏輯缺陷通常是由于()造成的。

A.程序開(kāi)發(fā)者的對(duì)程序邏輯所做的錯(cuò)誤假設(shè)
B.開(kāi)發(fā)語(yǔ)言中的漏洞
C.SQL查詢不嚴(yán)格
D.輸出內(nèi)容沒(méi)有過(guò)濾


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題攻擊者利用路徑遍歷漏洞的目的在于()

A.訪問(wèn)網(wǎng)站根目錄以外的文件
B.訪問(wèn)管理員使用的管理后臺(tái)頁(yè)面
C.列出網(wǎng)站中全部頁(yè)面內(nèi)容
D.列出FTP服務(wù)器上所有文件

2.單項(xiàng)選擇題請(qǐng)求偽造攻擊中,攻擊者利用()進(jìn)行會(huì)話劫持。

A.特殊Web應(yīng)用程序
B.Web瀏覽器
C.由黑客控制的Web服務(wù)器
D.服務(wù)器操作系統(tǒng)漏洞

3.單項(xiàng)選擇題在防御XSS攻擊時(shí),對(duì)于每一處由用戶提交數(shù)據(jù)所控制的響應(yīng)內(nèi)容,()是關(guān)鍵的。

A.檢查HTTP頭中的HOST字段
B.凈化輸入數(shù)據(jù)
C.檢查請(qǐng)求的資源對(duì)象
D.檢查主機(jī)時(shí)間

4.單項(xiàng)選擇題()不屬于一般跨站攻擊的攻擊有效載荷。

A.執(zhí)行SQL注入語(yǔ)句
B.竊取會(huì)話令牌
C.頁(yè)面虛擬置換
D.注入木馬

5.單項(xiàng)選擇題跨站點(diǎn)腳本漏洞可以分為()和保存型XSS漏洞。

A.反射型XSS漏洞
B.透射型XSS漏洞
C.折射型XSS漏洞
D.透明XSS漏洞

最新試題

下面對(duì)于驅(qū)動(dòng)級(jí)木馬描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

為了解決安全問(wèn)題,人們?cè)O(shè)計(jì)了防火墻,入侵檢測(cè)系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導(dǎo)致以下哪些類型的攻擊?()

題型:?jiǎn)雾?xiàng)選擇題

中國(guó)菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實(shí)用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請(qǐng)問(wèn)下列描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:?jiǎn)雾?xiàng)選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^(guò)去和現(xiàn)在軟件有如此之多的缺陷?()

題型:?jiǎn)雾?xiàng)選擇題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對(duì)DoS攻擊有防御效果?()

題型:?jiǎn)雾?xiàng)選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請(qǐng)問(wèn)以下哪個(gè)屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:?jiǎn)雾?xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:?jiǎn)雾?xiàng)選擇題

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序,請(qǐng)問(wèn),關(guān)于該木馬程序說(shuō)法錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對(duì)不同TCP Flag報(bào)文的響應(yīng)模式,下列哪種掃描不會(huì)返回RST報(bào)文?()

題型:?jiǎn)雾?xiàng)選擇題