下面不是SQL注入漏洞造成的危害的是:()。
第1题:
【说明】 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。 【问题1】(6分) 通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?
试题参考答案
具体见试题分析
第2题:
A、数据泄露(核心信息资产泄露)
B、恶意访问和数据抓取(无法正常服务,被对手利用数据)
C、网站被挂马被篡改(影响公信力和形象)
D、框架漏洞(补丁修复时段被攻击)
第3题:
第4题:
下面哪些属于SQL注入的危害:()
第5题:
Web防篡改系统是保护网站页面内容安全的软件,它的功能是()
第6题:
Web应用安全的核心问题在于()
第7题:
跨站请求伪造漏洞能造成数据库表被篡改或者删除。
第8题:
数据库系统中存在着各种各样的安全漏洞,其中危害性较大的有缓冲区溢出、堆溢出和SQL注入等。
第9题:
()为用户的网站系统提供防篡改服务,实时监测WEB服务器的访问流量,防范WEB服务器上的网站页面被非法篡改,且在页面遭受非法篡改后能够自动屏蔽非法网页以及进行页面的自动恢复,提高客户网站的安全性。
第10题:
()是指恶意人员利用网页系统的漏洞,在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作,常用于非法修改动态网页数据或者越权获取网页信息。
第11题:
使本站得以免于受到攻击
扫描网站的页面和实时监控web站点
检测站点网页是否被修改
自动报警并迅速恢复被破坏的文件
第12题:
对
错
第13题:
A、可以检测系统及Web应用漏洞
B、可以防范暴力破解
C、为监测部门监测应用系统
D、防止利用漏洞篡改网站内容
第14题:
第15题:
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚步将被解释执行,这是哪种类型的漏洞?()
第16题:
下列哪项内容描述的是缓冲区溢出漏洞?()
第17题:
下面不是SQL注入漏洞造成的危害的是:()。
第18题:
关于SQL注入说法正确的是()。
第19题:
下列()不是由于SQL注入漏洞而造成的危害。
第20题:
IPS可以提高数据中心的安全性,主要体现在()
第21题:
SQL注入攻击有可能产生()危害。
第22题:
网页被挂木马
恶意篡改网页内容
未经授权状况下操作数据库中的数据
私自添加系统账号
第23题:
缓冲区溢出
SQL注入
设计错误
跨站脚本
第24题:
通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷