單項選擇題下列對跨站腳本攻擊(XSS)的解釋最準(zhǔn)確的一項是:()

A.引誘用戶點擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法
B.構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法的訪問
C.一種很強大的木馬攻擊手段
D.將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中,從而達(dá)到惡意的目的


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列對于Rootkit技術(shù)的解釋不準(zhǔn)確的是:()

A.Rootkit是攻擊者用來隱藏自己和保留對系統(tǒng)的訪問權(quán)限的一組工具
B.Rootkit是一種危害大、傳播范圍廣的蠕蟲
C.Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密
D.Rootkit的工作機制是定位和修改系統(tǒng)的特定數(shù)據(jù),改變系統(tǒng)的正常操作流程

2.單項選擇題下面哪一項不屬于微軟SDL的七個階段之一?()

A.培訓(xùn)
B.需求
C.銷售
D.驗證

3.單項選擇題下列哪一項不是安全編程的原則:()

A.盡可能使用高級語言進(jìn)行編程
B.盡可能讓程序只實現(xiàn)需要的功能
C.不要信任用戶輸入的數(shù)據(jù)
D.盡可能考慮到意外的情況,并設(shè)計妥善的處理方法

4.單項選擇題下列哪一項是DOS攻擊的一個實例?()

A.SQL注入
B.IPSpoof
C.Smurf攻擊
D.字典破解

5.單項選擇題關(guān)于數(shù)據(jù)庫注入攻擊的說法錯誤的是:()

A.它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾
B.一般情況下防火墻對它無法防范
C.對它進(jìn)行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁
D.注入成功后可以獲取部分權(quán)限

最新試題

以下哪種方法不能用于堆溢出方法?()

題型:單項選擇題

以下關(guān)于webshell描述錯誤的是()

題型:單項選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項選擇題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請問下列描述錯誤的是()

題型:單項選擇題

某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

下列哪個工具可以在最短的時間內(nèi)對全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:單項選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:單項選擇題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項選擇題

社會工程學(xué)攻擊是利用受害人的心理弱點、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會工程學(xué)攻擊成為我們必須要注意的問題,以下關(guān)于防范社會工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:單項選擇題