單項選擇題下列措施中,()對防御遠程緩沖區(qū)溢出類型的攻擊,作用不大。

A.為系統(tǒng)或應用服務及時打上補丁
B.暫停受影響的系統(tǒng)服務或應用服務
C.通過防火墻屏蔽相關端口
D.提高系統(tǒng)帳戶密碼強度


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列安全事件中,與遠程緩沖區(qū)溢出有關聯(lián)的是()。

A.“沖擊波”病毒
B.CIH病毒
C.SQL注入攻擊
D.SQL提權攻擊

2.單項選擇題下列()不屬于導致SQL提權攻擊的原因。

A.數(shù)據(jù)庫服務可以讀寫任意的文件
B.數(shù)據(jù)庫服務接受外網(wǎng)主機的遠程SQL查詢
C.數(shù)據(jù)庫使用脆弱的口令
D.數(shù)據(jù)庫服務某項權限配置不當

3.單項選擇題以下()不屬于導致SQL提權攻擊的原因。

A.數(shù)據(jù)庫服務監(jiān)聽標準的通信端口
B.數(shù)據(jù)庫服務處理查詢時存在漏洞
C.數(shù)據(jù)庫使用脆弱的口令
D.數(shù)據(jù)庫服務以高權限身份運行

4.單項選擇題()不屬于導致SQL提權攻擊的原因。

A.數(shù)據(jù)庫服務以過高權限身份運行
B.數(shù)據(jù)庫服務具有過于強大的擴展功能
C.數(shù)據(jù)庫使用脆弱的口令
D.數(shù)據(jù)庫內容沒有加密

5.單項選擇題SQL注入攻擊中,使用“--”的目的是()。

A.表示一段帶空格的字符串
B.使數(shù)據(jù)庫服務程序崩潰
C.提前閉合原本的查詢語句
D.表示后續(xù)內容是一段注釋說明

6.單項選擇題SQL注入攻擊中,使用“or1=1”的根本目的是()。

A.讓服務器計算1是否等于1
B.使數(shù)據(jù)庫服務程序崩潰
C.提前閉合原本的查詢語句
D.使得查詢語句中原有判斷條件永真

7.單項選擇題SQL注入攻擊中,使用單引號“'”和雙引號“〞”的目的是()。

A.表示一段帶空格的字符串
B.使數(shù)據(jù)庫服務程序崩潰
C.提前閉合原本的查詢語句
D.表示后續(xù)內容是一段注釋說明

8.單項選擇題以下()是實施會話劫持的方法之一。

A.竊取訪問者Cookie
B.竊取訪問者系統(tǒng)密碼
C.竊取服務器系統(tǒng)密碼
D.竊取SSL加密證書

9.單項選擇題()是實施會話劫持的方法之一。

A.猜解訪問者網(wǎng)站登錄密碼
B.猜解網(wǎng)站會話令牌
C.猜解訪問者在網(wǎng)站上注冊使用的的郵箱密碼
D.猜解訪問者主機系統(tǒng)密碼

10.單項選擇題實施會話劫持的方法不包括()。

A.竊取訪問者Cookie
B.猜解會話令牌
C.嗅探網(wǎng)絡通信過程
D.猜解訪問者系統(tǒng)密碼