單項(xiàng)選擇題Web應(yīng)用安全的核心問題在于()

A.用戶可以提交任意輸入
B.Web服務(wù)器訪問量巨大
C.Web服務(wù)器存在漏洞
D.數(shù)據(jù)庫服務(wù)器容易被注入


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題()不屬于Web服務(wù)器配置缺陷。

A.Web服務(wù)器程序中存在的緩沖區(qū)溢出漏洞
B.使用默認(rèn)證書和口令
C.保留預(yù)置的默認(rèn)內(nèi)容
D.啟用目錄列表功能

2.單項(xiàng)選擇題在應(yīng)用程序分層架構(gòu)中,數(shù)據(jù)庫層的作用是()

A.執(zhí)行應(yīng)用程序的界面
B.執(zhí)行核心應(yīng)用程序邏輯
C.存儲(chǔ)并處理應(yīng)用程序數(shù)據(jù)
D.記錄并審計(jì)應(yīng)用程序行為

3.單項(xiàng)選擇題信息泄露對(duì)于Web服務(wù)器的危害在于()

A.幫助攻擊者調(diào)整攻擊方向
B.散播不實(shí)謠言
C.暴露服務(wù)器漏洞,造成蠕蟲傳播
D.暴露服務(wù)器漏洞,造成遠(yuǎn)程攻擊

4.單項(xiàng)選擇題應(yīng)用程序邏輯缺陷通常是由于()造成的。

A.程序開發(fā)者的對(duì)程序邏輯所做的錯(cuò)誤假設(shè)
B.開發(fā)語言中的漏洞
C.SQL查詢不嚴(yán)格
D.輸出內(nèi)容沒有過濾

5.單項(xiàng)選擇題攻擊者利用路徑遍歷漏洞的目的在于()

A.訪問網(wǎng)站根目錄以外的文件
B.訪問管理員使用的管理后臺(tái)頁面
C.列出網(wǎng)站中全部頁面內(nèi)容
D.列出FTP服務(wù)器上所有文件

最新試題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請(qǐng)問以下哪個(gè)屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:?jiǎn)雾?xiàng)選擇題

用一個(gè)特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接,被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存,直到超時(shí),這種拒絕服務(wù)攻擊是下列中的()

題型:?jiǎn)雾?xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:?jiǎn)雾?xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:?jiǎn)雾?xiàng)選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:?jiǎn)雾?xiàng)選擇題

如果一個(gè)C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時(shí)間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯(cuò)誤?()

題型:?jiǎn)雾?xiàng)選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對(duì)“A”環(huán)節(jié)的信息安全管理活動(dòng)描述較為準(zhǔn)確的是()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:?jiǎn)雾?xiàng)選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實(shí)現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:?jiǎn)雾?xiàng)選擇題