多項(xiàng)選擇題SQL注入后間接獲取信息的手段包括()

A.以數(shù)字或標(biāo)識(shí)返回結(jié)果
B.使用帶外通道返回結(jié)果
C.通過(guò)條件判斷返回結(jié)果
D.通過(guò)觀察延遲返回結(jié)果
E.通過(guò)網(wǎng)絡(luò)竊聽(tīng)返回結(jié)果


您可能感興趣的試卷

你可能感興趣的試題

2.多項(xiàng)選擇題關(guān)于SQL注入攻擊,下列說(shuō)法中正確的是()

A.攻擊者通過(guò)SQL注入可以完全的控制數(shù)據(jù)庫(kù)服務(wù)器
B.通過(guò)拼接的方式生成SQL查詢語(yǔ)句容易遭到SQL注入攻擊
C.對(duì)于不同的SQL數(shù)據(jù)路,SQL注入攻擊的原理是類似的
D.使用存儲(chǔ)過(guò)程執(zhí)行查詢也可能遭到SQL注入
E.使用參數(shù)化查詢也可能遭到SQL注入

3.多項(xiàng)選擇題訪問(wèn)控制機(jī)制漏洞的分類包括()

A.垂直權(quán)限提升漏洞
B.水平權(quán)限提升漏洞
C.會(huì)話管理漏洞
D.身份驗(yàn)證漏洞
E.密鑰管理漏洞

4.多項(xiàng)選擇題會(huì)話令牌處理過(guò)程中的薄弱環(huán)節(jié)包括()

A.在網(wǎng)絡(luò)上泄露令牌
B.在日志中泄露令牌
C.令牌——會(huì)話映射易于受到攻擊
D.令牌劫持的風(fēng)險(xiǎn)
E.會(huì)話終止機(jī)制存在缺陷

5.多項(xiàng)選擇題驗(yàn)證機(jī)制的缺陷分類包括()

A.驗(yàn)證機(jī)制設(shè)計(jì)缺陷
B.驗(yàn)證機(jī)制執(zhí)行缺陷
C.系統(tǒng)登錄缺陷
D.Web服務(wù)器程序漏洞
E.操作系統(tǒng)漏洞

最新試題

以下哪種不是堆溢出的利用方法?()

題型:?jiǎn)雾?xiàng)選擇題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對(duì)DoS攻擊有防御效果?()

題型:?jiǎn)雾?xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:?jiǎn)雾?xiàng)選擇題

某公司實(shí)施信息安全管理多年但未見(jiàn)明顯成效,管理層思索如何才能在公司成功地實(shí)施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:?jiǎn)雾?xiàng)選擇題

“蘇拉克”木馬是2015下半年來(lái)持續(xù)爆發(fā)的木馬,該木馬感染了大量的計(jì)算機(jī),其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過(guò)oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過(guò)分析得知該木馬的項(xiàng)目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請(qǐng)問(wèn),對(duì)該木馬特點(diǎn)描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對(duì)不同TCP Flag報(bào)文的響應(yīng)模式,下列哪種掃描不會(huì)返回RST報(bào)文?()

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請(qǐng)問(wèn)以下哪個(gè)屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:?jiǎn)雾?xiàng)選擇題

密鑰管理規(guī)則是整個(gè)加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題