單項(xiàng)選擇題下列()不屬于導(dǎo)致SQL提權(quán)攻擊的原因。

A.數(shù)據(jù)庫(kù)服務(wù)可以讀寫任意的文件
B.數(shù)據(jù)庫(kù)服務(wù)接受外網(wǎng)主機(jī)的遠(yuǎn)程SQL查詢
C.數(shù)據(jù)庫(kù)使用脆弱的口令
D.數(shù)據(jù)庫(kù)服務(wù)某項(xiàng)權(quán)限配置不當(dāng)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下()不屬于導(dǎo)致SQL提權(quán)攻擊的原因。

A.數(shù)據(jù)庫(kù)服務(wù)監(jiān)聽標(biāo)準(zhǔn)的通信端口
B.數(shù)據(jù)庫(kù)服務(wù)處理查詢時(shí)存在漏洞
C.數(shù)據(jù)庫(kù)使用脆弱的口令
D.數(shù)據(jù)庫(kù)服務(wù)以高權(quán)限身份運(yùn)行

2.單項(xiàng)選擇題()不屬于導(dǎo)致SQL提權(quán)攻擊的原因。

A.數(shù)據(jù)庫(kù)服務(wù)以過(guò)高權(quán)限身份運(yùn)行
B.數(shù)據(jù)庫(kù)服務(wù)具有過(guò)于強(qiáng)大的擴(kuò)展功能
C.數(shù)據(jù)庫(kù)使用脆弱的口令
D.數(shù)據(jù)庫(kù)內(nèi)容沒(méi)有加密

3.單項(xiàng)選擇題SQL注入攻擊中,使用“--”的目的是()。

A.表示一段帶空格的字符串
B.使數(shù)據(jù)庫(kù)服務(wù)程序崩潰
C.提前閉合原本的查詢語(yǔ)句
D.表示后續(xù)內(nèi)容是一段注釋說(shuō)明

4.單項(xiàng)選擇題SQL注入攻擊中,使用“or1=1”的根本目的是()。

A.讓服務(wù)器計(jì)算1是否等于1
B.使數(shù)據(jù)庫(kù)服務(wù)程序崩潰
C.提前閉合原本的查詢語(yǔ)句
D.使得查詢語(yǔ)句中原有判斷條件永真

5.單項(xiàng)選擇題SQL注入攻擊中,使用單引號(hào)“'”和雙引號(hào)“〞”的目的是()。

A.表示一段帶空格的字符串
B.使數(shù)據(jù)庫(kù)服務(wù)程序崩潰
C.提前閉合原本的查詢語(yǔ)句
D.表示后續(xù)內(nèi)容是一段注釋說(shuō)明

6.單項(xiàng)選擇題以下()是實(shí)施會(huì)話劫持的方法之一。

A.竊取訪問(wèn)者Cookie
B.竊取訪問(wèn)者系統(tǒng)密碼
C.竊取服務(wù)器系統(tǒng)密碼
D.竊取SSL加密證書

7.單項(xiàng)選擇題()是實(shí)施會(huì)話劫持的方法之一。

A.猜解訪問(wèn)者網(wǎng)站登錄密碼
B.猜解網(wǎng)站會(huì)話令牌
C.猜解訪問(wèn)者在網(wǎng)站上注冊(cè)使用的的郵箱密碼
D.猜解訪問(wèn)者主機(jī)系統(tǒng)密碼

8.單項(xiàng)選擇題實(shí)施會(huì)話劫持的方法不包括()。

A.竊取訪問(wèn)者Cookie
B.猜解會(huì)話令牌
C.嗅探網(wǎng)絡(luò)通信過(guò)程
D.猜解訪問(wèn)者系統(tǒng)密碼

9.單項(xiàng)選擇題Cookie竊取所針對(duì)的內(nèi)容是()。

A.網(wǎng)站訪問(wèn)者的Windows系統(tǒng)帳戶密碼
B.網(wǎng)站在來(lái)訪者主機(jī)上保存的一段身份識(shí)別信息
C.網(wǎng)站服務(wù)器的Windows系統(tǒng)帳戶密碼
D.網(wǎng)站訪問(wèn)者的頁(yè)面瀏覽記錄

10.單項(xiàng)選擇題下列描述,()不是導(dǎo)致Web服務(wù)溢出攻擊的原因。

A.沒(méi)有能夠過(guò)濾用戶輸入中的惡意字符
B.應(yīng)用服務(wù)器處理輸入數(shù)據(jù)時(shí)存在緩存區(qū)溢出漏洞
C.服務(wù)器使用Windows操作系統(tǒng)
D.開發(fā)者沒(méi)有完全考慮Web用戶可能的行為

最新試題

在網(wǎng)絡(luò)安全的攻防體系中,()不屬于防御技術(shù)。

題型:?jiǎn)雾?xiàng)選擇題

計(jì)算機(jī)后門程序上報(bào)時(shí)應(yīng)該()。

題型:?jiǎn)雾?xiàng)選擇題

ACL 隱性拒絕是指當(dāng)所有語(yǔ)句沒(méi)有匹配成功時(shí),會(huì)丟棄分組。()

題型:判斷題

為了便于分析Apache的訪問(wèn)日志,()命令用來(lái)對(duì)服務(wù)器的請(qǐng)求進(jìn)行日志記錄。

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息,利用流量監(jiān)測(cè)獲得的數(shù)據(jù),不能實(shí)現(xiàn)的目標(biāo)是()。

題型:?jiǎn)雾?xiàng)選擇題

移動(dòng)設(shè)備安全防護(hù)不正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

FTPS是ftp-over-ssl的意思,即ftp借助ssl協(xié)議加密傳輸,在()與傳輸層之間。

題型:?jiǎn)雾?xiàng)選擇題

Windows注冊(cè)表的配置文件一般存放在()目錄中。

題型:?jiǎn)雾?xiàng)選擇題

通過(guò)在主機(jī)/服務(wù)器上安裝軟件代理程序,防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序,這是()。

題型:?jiǎn)雾?xiàng)選擇題

在Linux系統(tǒng)中開啟telnet服務(wù),需要編輯/etc/xinetd.d/telnet,下面修改正確的是()。

題型:?jiǎn)雾?xiàng)選擇題