问题:以下选项中,哪一类技术不常用在网站的攻击上()?A、SQL注入B、跨站脚本攻击C、非法上传D、目录泄漏E、缓冲区溢出F、CSRF反射攻击
查看答案
问题:下面不是SQL注入漏洞造成的危害的是:()。A、网站页面被篡改B、核心业务数据丢失C、获取web控制权限D、系统被远程溢出
问题:解决SQL注入.跨站脚本攻击的最根本办法是完善程序代码。
问题:Windows2003使用ID601事件记录服务安装的活动,无论其成功还是失败。
问题:什么是探测目录权限?
问题:传统的防火墙可以取代入侵保护系统。
问题:手工查杀病毒文件后,应该重启系统并再次检查以验证病毒是否已经失效。
问题:OSI中会话层不提供机密性服务。
问题:代理服务技术的工作原理是什么?代理防火墙有哪几种类型?
问题:如果某客户访问网站时杀毒软件提示存在病毒,可能是因为?()A、客户的局域网中存在arp欺骗,访问网站时被插入了恶意代码B、客户端配置的DNS服务器被劫持,解析域名时指向了恶意网站C、网站被入侵并已经被插入恶意代码D、杀毒软件误报
问题:对于单次SQL注入最可能会用到下列哪组字符?()A、双引号B、单引号C、#D、—
问题:HTTP协议中,可用于检测盗链的字段是()。A、HOSTB、COOKIEC、REFERERD、ACCPET
问题:黑客现在一般可以通过汇编软件对木马进行反编译,来躲过杀毒软件的扫描,能使正常的运行。
问题:NIS的实现是基于HTTP实现的。
问题:脚本文件和ActiveX控件都可以嵌入在HTML文件中执行。
问题:关于XSS的说法以下哪项是正确的?()A、XSS全称为Cascading Style SheetB、通过XSS无法修改显示的页面内容C、通过XSS有可能取得被攻击客户端的CookieD、XSS是一种利用客户端漏洞实施的攻击
问题:HTTP中如提交多个参数通过下列哪个符号进行分隔?()A、;B、,C、&D、+
问题:什么是跨站请求伪造(cross-site request forgery)?