判斷題SQL注入攻擊發(fā)生的原因在于未過濾或未有效過濾用戶的輸入。

您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題系統(tǒng)賬號密碼被成功暴力破解的關鍵因素不包含()。

A.攻擊者所用的密碼字典當中含有正確的密碼
B.被攻擊系統(tǒng)沒有設置密碼鎖定策略
C.使用了burpsuit進行數(shù)據(jù)包截獲
D.被攻擊系統(tǒng)沒有使用類似驗證碼的安全訪問策略

2.多項選擇題局域網發(fā)生數(shù)據(jù)嗅探的技術原因有()。

A.發(fā)生ARP欺騙
B.使用集線器作為交換核心
C.發(fā)生DNS欺騙
D.使用交換機作為交換核心

3.多項選擇題EFS加密安全機制的特點是()。

A.使用RSA公鑰密碼機制,安全性高
B.基于用戶名認證,相同的用戶名才可以打開
C.基于證書的認證機制,授權方便
D.透明加密,使用方便

5.單項選擇題STP(生成樹協(xié)議)容易收到()攻擊。

A.假冒交換機
B.假冒根橋
C.假冒服務器
D.假冒客戶端

最新試題

如果文件名為一個目錄時,當需要對其他用戶開放讀取目錄中的內容的權限時,只需要開放“r”權限。

題型:判斷題

由于Web應用程序的開發(fā)門檻相對較低,大量Web網站的編碼質量相對不高,Web應用程序是目前Web服務中安全性最為脆弱的一個組成部分。

題型:判斷題

簡述特征代碼法的概念、優(yōu)點、缺點。

題型:問答題

后門程序和木馬都是隱藏在用戶系統(tǒng)中向外發(fā)送信息,而且本身具有一定操作權限,同時能夠供攻擊者遠程控制本機時使用。

題型:判斷題

()是一個基于虛擬機技術的系統(tǒng)程序,允許用戶在其環(huán)境中運行瀏覽器或其他程序,程序運行過程和結果都被隔離在指定的環(huán)境中,運行所產生的變化可以隨后刪除。

題型:填空題

()是指入侵的木馬能夠與其控制端建立某種有效聯(lián)系,從而能夠充分控制目標主機并竊取其中的敏感信息。

題型:填空題

從攻防角度分析,發(fā)現(xiàn)安全漏洞是實施攻擊的前提,而及時修補安全漏洞是進行防范的基礎。

題型:判斷題

雖然網頁掛馬是對網站服務器中的頁面進行篡改,但攻擊者進行網頁掛馬的目的在于攻擊客戶端。

題型:判斷題

插件一般不能單獨運行,只能運行在程序規(guī)定的特定系統(tǒng)平臺下。

題型:判斷題

Set-Cookie Header存放在Web服務器站點的()中。

題型:填空題