多項(xiàng)選擇題Web應(yīng)用核心安全問題表現(xiàn)在()

A.用戶可干預(yù)客戶與服務(wù)器間傳送的所有數(shù)據(jù)
B.用戶可按任何順序發(fā)送請(qǐng)求
C.用戶可以使用多種工具協(xié)助攻擊
D.網(wǎng)絡(luò)上公布有很多操作系統(tǒng)漏洞的細(xì)節(jié)
E.Web服務(wù)器訪問量巨大


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題典型Web服務(wù)器配置缺陷包括()

A.默認(rèn)證書和默認(rèn)內(nèi)容
B.虛擬主機(jī)的默認(rèn)主機(jī)配置
C.目錄列表功能
D.危險(xiǎn)的HTTP方法
E.Web代理功能

2.多項(xiàng)選擇題通常的應(yīng)用程序三層架構(gòu)包括()

A.展現(xiàn)層
B.應(yīng)用程序?qū)?br /> C.數(shù)據(jù)庫層
D.日志記錄層
E.審計(jì)ceng

3.多項(xiàng)選擇題對(duì)于應(yīng)用服務(wù)器,信息泄露的危害包括()

A.幫助攻擊者調(diào)整攻擊方向
B.幫助攻擊者了解應(yīng)用程序內(nèi)部邏輯
C.幫助攻擊者查找更多漏洞
D.幫助攻擊者優(yōu)化SQL注入攻擊
E.無意中泄露敏感信息

4.多項(xiàng)選擇題關(guān)于應(yīng)用程序邏輯缺陷,下列說法中正確的是()

A.應(yīng)用程序邏輯缺陷是由于錯(cuò)誤的假設(shè)造成的
B.應(yīng)用程序邏輯缺陷難以通過自動(dòng)掃描發(fā)現(xiàn)
C.應(yīng)用程序功能越復(fù)雜,存在邏輯缺陷的可能越大
D.不同的應(yīng)用程序邏輯缺陷之間的差別往往很大
E.詳細(xì)的設(shè)計(jì)和開發(fā)文檔有助于減少應(yīng)用程序邏輯缺陷

5.多項(xiàng)選擇題攻擊者利用路徑遍歷漏洞的目的在于()

A.讀取系統(tǒng)關(guān)鍵文件
B.訪問網(wǎng)站數(shù)據(jù)庫
C.列出網(wǎng)站數(shù)據(jù)庫表名和列名
D.訪問網(wǎng)站管理后臺(tái)頁面
E.在Web服務(wù)器文件系統(tǒng)中寫入某個(gè)文件

最新試題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對(duì)不同TCP Flag報(bào)文的響應(yīng)模式,下列哪種掃描不會(huì)返回RST報(bào)文?()

題型:單項(xiàng)選擇題

如果發(fā)現(xiàn)一個(gè)ICMP報(bào)文,報(bào)文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個(gè)報(bào)文屬于什么攻擊?()

題型:單項(xiàng)選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項(xiàng)選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請(qǐng)問以下哪個(gè)屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項(xiàng)選擇題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對(duì)DoS攻擊有防御效果?()

題型:單項(xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:單項(xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項(xiàng)選擇題

某公司實(shí)施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實(shí)施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:單項(xiàng)選擇題

社會(huì)工程學(xué)攻擊是利用受害人的心理弱點(diǎn)、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會(huì)工程學(xué)攻擊成為我們必須要注意的問題,以下關(guān)于防范社會(huì)工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:單項(xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:單項(xiàng)選擇題