多項選擇題關于跨站攻擊,下列說法中正確的是()

A.跨站攻擊所攻擊的是訪問網(wǎng)頁的用戶
B.跨站攻擊并不能導致嚴重的后果
C.跨站攻擊可以盜取用戶資料
D.跨站攻擊可以利用用戶身份進行某種操作
E.跨站攻擊可以以類似蠕蟲的方式傳播


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題當防御針對后端數(shù)據(jù)庫的攻擊時,應采用的深層防御手段包括()

A.限制應用程序數(shù)據(jù)庫帳戶權限
B.刪除或禁用不必要的數(shù)據(jù)庫功能
C.及時安裝所有安全補丁
D.使用參數(shù)化查詢
E.使用擴展存儲過程

2.多項選擇題使用參數(shù)化查詢防御SQL注入時,需要注意()

A.對每個數(shù)據(jù)庫查詢使用參數(shù)化查詢
B.對每一種數(shù)據(jù)都進行參數(shù)化
C.不通過參數(shù)占位符指定查詢的表和列
D.僅為用戶提交數(shù)據(jù)使用參數(shù)化查詢
E.僅為關鍵數(shù)據(jù)使用參數(shù)化查詢

3.多項選擇題使用存儲過程應對SQL注入攻擊時,需要注意()

A.存儲過程中的代碼缺陷
B.存儲過程的調用方式
C.存儲過程的保存位置
D.存儲過程編寫時使用的語言
E.存儲過程的調用次數(shù)

4.多項選擇題SQL注入后間接獲取信息的手段包括()

A.以數(shù)字或標識返回結果
B.使用帶外通道返回結果
C.通過條件判斷返回結果
D.通過觀察延遲返回結果
E.通過網(wǎng)絡竊聽返回結果

5.多項選擇題通常情況下,注入()語句時,進入點是查詢中的條件判斷子句。

A.SELECT
B.UPDATE
C.DELETE
D.INSERT
E.INJECT

最新試題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

如果發(fā)現(xiàn)一個ICMP報文,報文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個報文屬于什么攻擊?()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標地址都被設置成某一個服務器地址。這樣將導致接收服務器向他自己的地址發(fā)送SYN-ACK信息,結果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務攻擊是下列中的()

題型:單項選擇題

木馬利用Hook技術不能實現(xiàn)的功能包括()

題型:單項選擇題

IP地址的地理信息是進行信息收集時非常重要的信息,以下關于IP地理信息的陳述錯誤的是()

題型:單項選擇題

軟件的安全缺陷導致了當前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因導致了過去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題

下面有關信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

木馬用來隱藏自身進程或線程的技術包括()

題型:單項選擇題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計算機,其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請問,對該木馬特點描述錯誤的是()

題型:單項選擇題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實用,常被黑客當作一句話木馬使用。關于一句話木馬,請問下列描述錯誤的是()

題型:單項選擇題