用户不知情定制风险
应用篡改风险
绕开计费平台,非法获取虚拟商品或服务风险
隐私(如手机号码)泄露风险
第1题:
A、利用已知漏洞攻击
B、特洛伊木马
C、拒绝服务攻击
D、发送垃圾邮件
第2题:
关于Web应用软件系统安全,说法正确的是______。
A) 黑客的攻击主要是利用黑客本身发现的新漏洞
B) 以任何违法安全性的方式使用系统都属于入侵
C) 系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
D) Web应用软件的安全性仅仅与Web应用软件本身的开发有关
A.
B.
C.
D.
第3题:
常见的黑客攻击方法有_________。
A.获取口令
B.放置木马程序
C.电子邮件攻击
D.利用系统漏洞攻击
第4题:
防范黑客最好的办法是在黑客找到安全漏洞并加以利用之前找到并修复漏洞。
第5题:
请求伪造攻击中,攻击者利用()进行会话劫持。
第6题:
关于Web应用软件系统安全,说法正确的是______。
A.Web应用软件的安全性仅仅与Web应用软件本身的开发有关
B.系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C.黑客的攻击主要是利用黑客本身发现的新漏洞
D.以任何违反安全规定的方式使用系统都属于入侵
第7题:
A.协议漏洞渗透
B.密码分析还原
C.应用漏洞分析与渗透
D.拒绝服务攻击
E.病毒或后门攻击
第8题:
利用ARP的协议漏洞,通过伪造IP地址和MAC地址发送大量虚假ARP报文,导致网络用户上网不稳定,甚至网络短时瘫痪。这种攻击行为属于(2)。
A.拒绝服务攻击
B.非服务攻击
C.漏洞入侵
D.缓冲区溢出漏洞攻击
第9题:
为了防范系统的漏洞被黑客利用,及时设计和安装补丁程序,这种维护属于()。
第10题:
APT攻击中攻击方常购买或挖掘0day漏洞,这是因为()。