單項(xiàng)選擇題關(guān)于旁注攻擊,以下說(shuō)法錯(cuò)誤的是()

A.通常會(huì)使用到IP反查域名
B.利用同一機(jī)房相鄰服務(wù)器上其他主機(jī)的漏洞,攻擊目標(biāo)主機(jī)
C.旁注的主要問(wèn)題來(lái)源在于虛擬主機(jī)安全隔離不嚴(yán)格和權(quán)限配置錯(cuò)誤
D.旁注后需要根據(jù)web server配置文件確定目標(biāo)主機(jī)的程序路徑


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題關(guān)于在ASP.NET 開(kāi)發(fā)中防止CSRF 攻擊的說(shuō)法,不正確的是()

A.使用FormsAuthenticationTicket 生成CSRF Token
B.設(shè)置ValidateAntiForgeryToken 屬性驗(yàn)證CSRF Token
C.使用AntiForgery.Validate()方法驗(yàn)證CSRF Token
D.設(shè)置ViewStateUserKey 屬性

2.單項(xiàng)選擇題關(guān)于XcodeGhost事件的正確說(shuō)法是()

A.當(dāng)手機(jī)被盜時(shí)才有風(fēng)險(xiǎn)
B.部分Android 產(chǎn)品也受到了影響
C.應(yīng)用程序開(kāi)發(fā)使用了包含后門(mén)插件的IDE
D.蘋(píng)果官方回應(yīng)APPSTORE上的應(yīng)用程序不受影響

最新試題

“蘇拉克”木馬是2015下半年來(lái)持續(xù)爆發(fā)的木馬,該木馬感染了大量的計(jì)算機(jī),其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過(guò)oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過(guò)分析得知該木馬的項(xiàng)目名稱(chēng)即為“surak”,因此將其取名“蘇拉克”木馬。請(qǐng)問(wèn),對(duì)該木馬特點(diǎn)描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

用一個(gè)特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接,被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存,直到超時(shí),這種拒絕服務(wù)攻擊是下列中的()

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:?jiǎn)雾?xiàng)選擇題

某公司實(shí)施信息安全管理多年但未見(jiàn)明顯成效,管理層思索如何才能在公司成功地實(shí)施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:?jiǎn)雾?xiàng)選擇題

如果發(fā)現(xiàn)一個(gè)ICMP報(bào)文,報(bào)文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個(gè)報(bào)文屬于什么攻擊?()

題型:?jiǎn)雾?xiàng)選擇題