多項選擇題對于應(yīng)用服務(wù)器,信息泄露的危害包括()

A.幫助攻擊者調(diào)整攻擊方向
B.幫助攻擊者了解應(yīng)用程序內(nèi)部邏輯
C.幫助攻擊者查找更多漏洞
D.幫助攻擊者優(yōu)化SQL注入攻擊
E.無意中泄露敏感信息


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題關(guān)于應(yīng)用程序邏輯缺陷,下列說法中正確的是()

A.應(yīng)用程序邏輯缺陷是由于錯誤的假設(shè)造成的
B.應(yīng)用程序邏輯缺陷難以通過自動掃描發(fā)現(xiàn)
C.應(yīng)用程序功能越復(fù)雜,存在邏輯缺陷的可能越大
D.不同的應(yīng)用程序邏輯缺陷之間的差別往往很大
E.詳細(xì)的設(shè)計和開發(fā)文檔有助于減少應(yīng)用程序邏輯缺陷

2.多項選擇題攻擊者利用路徑遍歷漏洞的目的在于()

A.讀取系統(tǒng)關(guān)鍵文件
B.訪問網(wǎng)站數(shù)據(jù)庫
C.列出網(wǎng)站數(shù)據(jù)庫表名和列名
D.訪問網(wǎng)站管理后臺頁面
E.在Web服務(wù)器文件系統(tǒng)中寫入某個文件

3.多項選擇題根據(jù)請求對象進(jìn)行分類,請求偽造攻擊的類型包括()

A.本*站點請求偽造
B.跨站點請求偽造
C.IE請求偽造
D.Firefox請求偽造
E.Chrome請求偽造

4.多項選擇題對于每一處可能存在跨站攻擊分店的地方,都需要()

A.凈化輸入數(shù)據(jù)
B.凈化輸出數(shù)據(jù)
C.消除危險的插入點
D.檢查主機(jī)時間
E.檢查瀏覽器版本

5.多項選擇題跨站攻擊的攻擊有效載荷包括()

A.竊取會話令牌
B.誘使用戶執(zhí)行操作
C.利用信任關(guān)系
D.擴(kuò)大客戶端攻擊范圍
E.頁面虛擬置換

最新試題

DDoS 通過消耗被攻擊對象的資源達(dá)到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項選擇題

木馬利用Hook技術(shù)不能實現(xiàn)的功能包括()

題型:單項選擇題

面對高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

下列哪個工具可以在最短的時間內(nèi)對全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:單項選擇題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對DoS攻擊有防御效果?()

題型:單項選擇題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項選擇題

如果發(fā)現(xiàn)一個ICMP報文,報文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個報文屬于什么攻擊?()

題型:單項選擇題

某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

下面對于驅(qū)動級木馬描述錯誤的是()

題型:單項選擇題