以下选项中,哪一类技术不常用在网站的攻击上()?
第1题:
A.XSS(跨站脚本)
B.SQL注入
C.剧毒包攻击
D.内网嗅探
第2题:
包过滤路由器能够阻断的攻击是
A.Teardrop
B.跨站脚本
C.Cookie篡改
D.SQL注入
第3题:
第4题:
解决SQL注入.跨站脚本攻击的最根本办法是完善程序代码。
第5题:
针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。
第6题:
恶意攻击者通过http://example.com/del.jsp?reportName=../tomcat/conf/server.xml直接将tomcat的配置文件删除了,说明该系统存在()漏洞。
第7题:
关于XSS跨站脚本攻击,下列说法正确的有()
第8题:
通过分析系统日志可以对下面哪些攻击行为进行有效的监控和分析?()
第9题:
如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。
第10题:
常见Web攻击方法,不包括?()
第11题:
2009年2月,黑客利用SQL注入攻击分别攻击了卡巴斯基、F-Secure和Bit-Defender三家公司。在攻击卡巴斯基的SQL注入攻击URL类似于:http://usa.kaspersky.com/support/home/208280433/?Union%20SelECT%201,concat_ws(0x3a,version(),host,user)3,4;从上面的URL可以得出,此次攻击者主要利用了()安全漏洞进行攻击。
第12题:
SQL注入、跨站脚本、缓冲区溢出
SQL注入、跨站脚本、DNS毒药
SQL注入、跨站请求伪造、网络窃听
跨站请求伪造、跨站脚本、DNS毒药
第13题:
包过滤路由器能够阻断的攻击是______。
A) Teardrop
B) 跨站脚本
C) Cookie篡改
D) SQL注入
A.
B.
C.
D.
第14题:
第15题:
下列Web安全问题中哪个不会对服务器产生直接影响()。
第16题:
蓝鲸开发框架集成了哪些Web安全防护策略?()
第17题:
下列哪个漏洞不是由于未对输入做过滤造成的()
第18题:
一般来说,Web应用程序相对比较复杂,并存在大量的安全隐患,下列方法不属于针对Web应用程序的攻击技术方法的是()
第19题:
防火墙可以完全防御的攻击行为是()。
第20题:
下面哪些是常见的Web攻击技术:()
第21题:
输入参数过滤可以预防以下哪些攻击?()
第22题:
访问网址www.1cbc.com.cn,将可能遭受()
第23题:
缓冲区溢出攻击
SQL注入攻击
跨站脚本攻击
表单绕过攻击