利用服务器配置漏洞
恶意代码上传下载
构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
业务测试
第1题:
常见的拒绝服务攻击不包括以下哪一项?
A、广播风暴
B、SYN淹没
C、OoB攻击
D、ARP攻击
第2题:
A、密码暴力破解
B、SQL注入攻击
C、CC攻击
D、DDoS攻击
第3题:
黑客常用的攻击方法有:()。
A:放置特洛伊木马程序
B:web欺骗技术
C:电子邮件攻击
D:通过网络内部某一节点来攻击其他节点
E:网络监听
F:寻找系统漏洞
第4题:
Web应用影响安全边界的原因在于攻击者可以通过Web浏览器攻击核心后端系统,并且攻击数据和Web应用正常良性数据之间区别不大。
第5题:
A.唯密文攻击
B.已知明文攻击
C.选择明文攻击
D.已知密文攻击
第6题:
常见的欺骗型攻击有哪些?()
A、IP欺骗攻击
B、DNS欺骗攻击
C、Web欺骗攻击
D、E-mail欺骗攻击
第7题:
常见Web攻击方法有一下哪种?()
A、SQLInjection
B、Cookie欺骗
C、跨站脚本攻击
D、信息泄露漏洞
E、文件腹泻脚本存在的安全隐患
F、GOOGLE HACKING
第8题:
A、修改恶意代码
B、识别Web应用层攻击
C、发现恶意代码
D、保护Web应用安全
第9题:
请求伪造攻击中,攻击者利用()进行会话劫持。
第10题:
蓝鲸SaaS开发框架包含哪些Web防护策略?()