恶意攻击者通过http://example.com/del.jsp?reportName=../tomcat/conf/server.xml直接将tomcat的配置文件删除了,说明该系统存在()漏洞。
第1题:
●DDoS攻击的特征不包括( ) 。
A.攻击者从多个地点发起攻击
B.被攻击者处于“忙”状态
C.攻击者通过入侵,窃取被攻击者的机密信息
D.被攻击者无法提供正常的服务
第2题:
多数“入侵者”或“攻击者”都是()。
A.善意的
B.恶意的
C.有意的
D.无意的
第3题:
判断下列说法正确的是()。
A、竞争条件错误是指在程序处理文件等实体时在时序和同步方面存在漏洞问题
B、90%的黑客入侵都是通过系统内部漏洞实现的
C、当缓冲区溢出的部分执行的是恶意代码则会系统造成危害
D、利用漏洞可以让攻击者运行恶意代码,甚至获得超级权限
第4题:
跨站攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的恶意代码。
第5题:
●DDoS攻击的特征不包括(52) 。
(52)
A.攻击者从多个地点发起攻击
B.被攻击者处于“忙”状态
C.攻击者通过入侵,窃取被攻击者的机密信息
D.被攻击者无法提供正常的服务
第6题:
SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。
A.SQL数据表
B.MIME头
C.Web表单
D.HTTP流
第7题:
下面关于跨站攻击描述不正确的是()
A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击者也可称作CSS
D.跨站脚本攻击是主动攻击
第8题:
A、SQL注入
B、跨站脚本
C、钓鱼
D、Cookies注入
第9题:
恶意软件是()
第10题:
Apache服务器的安全缺陷主要表现在可以利用HTTP对其进行DoS攻击、导致缓冲区溢出攻击、让攻击者获得Root权限等