多項(xiàng)選擇題攻擊者利用路徑遍歷漏洞的目的在于()

A.讀取系統(tǒng)關(guān)鍵文件
B.訪問網(wǎng)站數(shù)據(jù)庫
C.列出網(wǎng)站數(shù)據(jù)庫表名和列名
D.訪問網(wǎng)站管理后臺頁面
E.在Web服務(wù)器文件系統(tǒng)中寫入某個文件


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題根據(jù)請求對象進(jìn)行分類,請求偽造攻擊的類型包括()

A.本*站點(diǎn)請求偽造
B.跨站點(diǎn)請求偽造
C.IE請求偽造
D.Firefox請求偽造
E.Chrome請求偽造

2.多項(xiàng)選擇題對于每一處可能存在跨站攻擊分店的地方,都需要()

A.凈化輸入數(shù)據(jù)
B.凈化輸出數(shù)據(jù)
C.消除危險的插入點(diǎn)
D.檢查主機(jī)時間
E.檢查瀏覽器版本

3.多項(xiàng)選擇題跨站攻擊的攻擊有效載荷包括()

A.竊取會話令牌
B.誘使用戶執(zhí)行操作
C.利用信任關(guān)系
D.擴(kuò)大客戶端攻擊范圍
E.頁面虛擬置換

4.多項(xiàng)選擇題跨站腳本漏洞的分類包括()

A.反射型XSS漏洞
B.透射型XSS漏洞
C.折射型XSS漏洞
D.保存型XSS漏洞
E.基于DOM的XSS漏

5.多項(xiàng)選擇題關(guān)于跨站攻擊,下列說法中正確的是()

A.跨站攻擊所攻擊的是訪問網(wǎng)頁的用戶
B.跨站攻擊并不能導(dǎo)致嚴(yán)重的后果
C.跨站攻擊可以盜取用戶資料
D.跨站攻擊可以利用用戶身份進(jìn)行某種操作
E.跨站攻擊可以以類似蠕蟲的方式傳播

最新試題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動更新服務(wù),可在主機(jī)無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實(shí)現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項(xiàng)選擇題

木馬程序?yàn)榱藢?shí)現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:單項(xiàng)選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實(shí)現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:單項(xiàng)選擇題

為了解決安全問題,人們設(shè)計(jì)了防火墻,入侵檢測系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導(dǎo)致以下哪些類型的攻擊?()

題型:單項(xiàng)選擇題

下列哪個工具可以在最短的時間內(nèi)對全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:單項(xiàng)選擇題

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序,請問,關(guān)于該木馬程序說法錯誤的是()

題型:單項(xiàng)選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認(rèn)識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項(xiàng)選擇題

以下哪種方法不能用于堆溢出方法?()

題型:單項(xiàng)選擇題

以下關(guān)于webshell描述錯誤的是()

題型:單項(xiàng)選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()

題型:單項(xiàng)選擇題