多項(xiàng)選擇題對(duì)于應(yīng)用服務(wù)器,信息泄露的危害包括()

A.幫助攻擊者調(diào)整攻擊方向
B.幫助攻擊者了解應(yīng)用程序內(nèi)部邏輯
C.幫助攻擊者查找更多漏洞
D.幫助攻擊者優(yōu)化SQL注入攻擊
E.無意中泄露敏感信息


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題關(guān)于應(yīng)用程序邏輯缺陷,下列說法中正確的是()

A.應(yīng)用程序邏輯缺陷是由于錯(cuò)誤的假設(shè)造成的
B.應(yīng)用程序邏輯缺陷難以通過自動(dòng)掃描發(fā)現(xiàn)
C.應(yīng)用程序功能越復(fù)雜,存在邏輯缺陷的可能越大
D.不同的應(yīng)用程序邏輯缺陷之間的差別往往很大
E.詳細(xì)的設(shè)計(jì)和開發(fā)文檔有助于減少應(yīng)用程序邏輯缺陷

2.多項(xiàng)選擇題攻擊者利用路徑遍歷漏洞的目的在于()

A.讀取系統(tǒng)關(guān)鍵文件
B.訪問網(wǎng)站數(shù)據(jù)庫
C.列出網(wǎng)站數(shù)據(jù)庫表名和列名
D.訪問網(wǎng)站管理后臺(tái)頁面
E.在Web服務(wù)器文件系統(tǒng)中寫入某個(gè)文件

3.多項(xiàng)選擇題根據(jù)請(qǐng)求對(duì)象進(jìn)行分類,請(qǐng)求偽造攻擊的類型包括()

A.本*站點(diǎn)請(qǐng)求偽造
B.跨站點(diǎn)請(qǐng)求偽造
C.IE請(qǐng)求偽造
D.Firefox請(qǐng)求偽造
E.Chrome請(qǐng)求偽造

4.多項(xiàng)選擇題對(duì)于每一處可能存在跨站攻擊分店的地方,都需要()

A.凈化輸入數(shù)據(jù)
B.凈化輸出數(shù)據(jù)
C.消除危險(xiǎn)的插入點(diǎn)
D.檢查主機(jī)時(shí)間
E.檢查瀏覽器版本

5.多項(xiàng)選擇題跨站攻擊的攻擊有效載荷包括()

A.竊取會(huì)話令牌
B.誘使用戶執(zhí)行操作
C.利用信任關(guān)系
D.擴(kuò)大客戶端攻擊范圍
E.頁面虛擬置換

最新試題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請(qǐng)問以下哪個(gè)屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:?jiǎn)雾?xiàng)選擇題

IP地址的地理信息是進(jìn)行信息收集時(shí)非常重要的信息,以下關(guān)于IP地理信息的陳述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

為了解決安全問題,人們?cè)O(shè)計(jì)了防火墻,入侵檢測(cè)系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導(dǎo)致以下哪些類型的攻擊?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系(ISMS)對(duì)于一個(gè)單位來說是保證其完成任務(wù)、實(shí)現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:?jiǎn)雾?xiàng)選擇題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對(duì)DoS攻擊有防御效果?()

題型:?jiǎn)雾?xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:?jiǎn)雾?xiàng)選擇題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實(shí)用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請(qǐng)問下列描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

木馬利用Hook技術(shù)不能實(shí)現(xiàn)的功能包括()

題型:?jiǎn)雾?xiàng)選擇題

密鑰管理規(guī)則是整個(gè)加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題

某公司實(shí)施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實(shí)施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:?jiǎn)雾?xiàng)選擇題