多項選擇題跨站攻擊的攻擊有效載荷包括()

A.竊取會話令牌
B.誘使用戶執(zhí)行操作
C.利用信任關系
D.擴大客戶端攻擊范圍
E.頁面虛擬置換


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題跨站腳本漏洞的分類包括()

A.反射型XSS漏洞
B.透射型XSS漏洞
C.折射型XSS漏洞
D.保存型XSS漏洞
E.基于DOM的XSS漏

2.多項選擇題關于跨站攻擊,下列說法中正確的是()

A.跨站攻擊所攻擊的是訪問網頁的用戶
B.跨站攻擊并不能導致嚴重的后果
C.跨站攻擊可以盜取用戶資料
D.跨站攻擊可以利用用戶身份進行某種操作
E.跨站攻擊可以以類似蠕蟲的方式傳播

3.多項選擇題當防御針對后端數據庫的攻擊時,應采用的深層防御手段包括()

A.限制應用程序數據庫帳戶權限
B.刪除或禁用不必要的數據庫功能
C.及時安裝所有安全補丁
D.使用參數化查詢
E.使用擴展存儲過程

4.多項選擇題使用參數化查詢防御SQL注入時,需要注意()

A.對每個數據庫查詢使用參數化查詢
B.對每一種數據都進行參數化
C.不通過參數占位符指定查詢的表和列
D.僅為用戶提交數據使用參數化查詢
E.僅為關鍵數據使用參數化查詢

5.多項選擇題使用存儲過程應對SQL注入攻擊時,需要注意()

A.存儲過程中的代碼缺陷
B.存儲過程的調用方式
C.存儲過程的保存位置
D.存儲過程編寫時使用的語言
E.存儲過程的調用次數

最新試題

某網管利用工具查出某主機內有名為dmload的木馬程序,請問,關于該木馬程序說法錯誤的是()

題型:單項選擇題

社會工程學攻擊是利用受害人的心理弱點、本能反應等心理缺陷進行攻擊,如何防范社會工程學攻擊成為我們必須要注意的問題,以下關于防范社會工程學攻擊描述不恰當的是()

題型:單項選擇題

密鑰管理規(guī)則是整個加密體系中保證數據安全非常重要的一環(huán),以下哪條加密原則是錯誤的?()

題型:單項選擇題

近期網絡上出現一款名為黑暗幽靈(DCM)的木馬,其通過劫持網絡中的自動更新服務,可在主機無漏洞的情況下將其感染,并且該木馬將數據封裝成固定包頭的DNS請求包,發(fā)送到若干大型網站來實現數據傳輸。請問,對于該木馬正確的描述是()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

為了解決安全問題,人們設計了防火墻,入侵檢測系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導致以下哪些類型的攻擊?()

題型:單項選擇題

以下關于webshell描述錯誤的是()

題型:單項選擇題

現在很多木馬(如:灰鴿子)利用Hook技術實現了文件和進程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

木馬用來隱藏自身進程或線程的技術包括()

題型:單項選擇題

IP地址的地理信息是進行信息收集時非常重要的信息,以下關于IP地理信息的陳述錯誤的是()

題型:單項選擇題