單項選擇題()不屬于導(dǎo)致SQL提權(quán)攻擊的原因。

A.數(shù)據(jù)庫服務(wù)以過高權(quán)限身份運行
B.數(shù)據(jù)庫服務(wù)具有過于強大的擴展功能
C.數(shù)據(jù)庫使用脆弱的口令
D.數(shù)據(jù)庫內(nèi)容沒有加密


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題SQL注入攻擊中,使用“--”的目的是()。

A.表示一段帶空格的字符串
B.使數(shù)據(jù)庫服務(wù)程序崩潰
C.提前閉合原本的查詢語句
D.表示后續(xù)內(nèi)容是一段注釋說明

2.單項選擇題SQL注入攻擊中,使用“or1=1”的根本目的是()。

A.讓服務(wù)器計算1是否等于1
B.使數(shù)據(jù)庫服務(wù)程序崩潰
C.提前閉合原本的查詢語句
D.使得查詢語句中原有判斷條件永真

3.單項選擇題SQL注入攻擊中,使用單引號“'”和雙引號“〞”的目的是()。

A.表示一段帶空格的字符串
B.使數(shù)據(jù)庫服務(wù)程序崩潰
C.提前閉合原本的查詢語句
D.表示后續(xù)內(nèi)容是一段注釋說明

4.單項選擇題以下()是實施會話劫持的方法之一。

A.竊取訪問者Cookie
B.竊取訪問者系統(tǒng)密碼
C.竊取服務(wù)器系統(tǒng)密碼
D.竊取SSL加密證書

5.單項選擇題()是實施會話劫持的方法之一。

A.猜解訪問者網(wǎng)站登錄密碼
B.猜解網(wǎng)站會話令牌
C.猜解訪問者在網(wǎng)站上注冊使用的的郵箱密碼
D.猜解訪問者主機系統(tǒng)密碼

6.單項選擇題實施會話劫持的方法不包括()。

A.竊取訪問者Cookie
B.猜解會話令牌
C.嗅探網(wǎng)絡(luò)通信過程
D.猜解訪問者系統(tǒng)密碼

7.單項選擇題Cookie竊取所針對的內(nèi)容是()。

A.網(wǎng)站訪問者的Windows系統(tǒng)帳戶密碼
B.網(wǎng)站在來訪者主機上保存的一段身份識別信息
C.網(wǎng)站服務(wù)器的Windows系統(tǒng)帳戶密碼
D.網(wǎng)站訪問者的頁面瀏覽記錄

8.單項選擇題下列描述,()不是導(dǎo)致Web服務(wù)溢出攻擊的原因。

A.沒有能夠過濾用戶輸入中的惡意字符
B.應(yīng)用服務(wù)器處理輸入數(shù)據(jù)時存在緩存區(qū)溢出漏洞
C.服務(wù)器使用Windows操作系統(tǒng)
D.開發(fā)者沒有完全考慮Web用戶可能的行為

9.單項選擇題以下描述中,()不是導(dǎo)致Web服務(wù)溢出攻擊的原因。

A.應(yīng)用服務(wù)器處理輸入數(shù)據(jù)時存在緩存區(qū)溢出漏洞
B.不使用Apache服務(wù)器
C.開發(fā)者完全依賴客戶端組件檢查關(guān)鍵的數(shù)據(jù)
D.直接將用戶提交數(shù)據(jù)作為頁面內(nèi)容的一部分解析執(zhí)行

10.單項選擇題下列描述中,()不是導(dǎo)致Web服務(wù)溢出攻擊的原因。

A.使用IIS服務(wù)器
B.負責(zé)解析某類文件的組件存在溢出漏洞
C.缺少對提交數(shù)據(jù)的過濾和檢查
D.開發(fā)者在設(shè)計時信任來自用戶提交的數(shù)據(jù)

最新試題

對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識,信息發(fā)布、轉(zhuǎn)發(fā)、評論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施,正確的做法是()。

題型:單項選擇題

緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進行的攻擊行動。()

題型:判斷題

發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運維操作人員應(yīng)根據(jù)實際情況第一時間采取()等有效措施進行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場,并報告單位信息技術(shù)安全分管責(zé)任人和主要負責(zé)人。

題型:單項選擇題

網(wǎng)絡(luò)抓包嗅探是指利用計算機的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報文的一種手段。()

題型:判斷題

從審計級別上分為3種類型,下列不屬于網(wǎng)絡(luò)安全審計類型的是()。

題型:單項選擇題

開通WAF()后,可以通過日志設(shè)置,修改日志存儲時長、要存儲的日志字段類型、存儲日志類型(全量日志、僅攔截日志)。

題型:單項選擇題

Windows注冊表的配置文件一般存放在()目錄中。

題型:單項選擇題

下列屬于查看路由器運行配置文件的命令是()。

題型:單項選擇題

從控制角度看,OSI/RM中的()是通信子網(wǎng)和資源子網(wǎng)的接口,起到連接傳輸和應(yīng)用的作用。

題型:單項選擇題

測試訪問端口(Test Access Port,TAP)是一個位于內(nèi)聯(lián)模式的包捕獲設(shè)備,因為觀察到的行是分裂的。()

題型:判斷題