输入参数过滤可以预防以下哪些攻击A、SQL注入、跨站脚本、缓冲区溢出B、SQL注入、跨站脚本、DNS毒药C、SQL注入、跨站请求伪造、网络窃听D、跨站请求伪造、跨站脚本、DNS毒药
题目
输入参数过滤可以预防以下哪些攻击
A、SQL注入、跨站脚本、缓冲区溢出
B、SQL注入、跨站脚本、DNS毒药
C、SQL注入、跨站请求伪造、网络窃听
D、跨站请求伪造、跨站脚本、DNS毒药
相似考题
更多“输入参数过滤可以预防以下哪些攻击A、SQL注入、跨站脚本、缓冲区溢出B、SQL注入、跨站脚本、DNS毒 ”相关问题
-
第1题:
包过滤路由器能够阻断的攻击是( )。A.TeardropB.跨站脚本C.Cookie篡改SXB包过滤路由器能够阻断的攻击是( )。
A.Teardrop
B.跨站脚本
C.Cookie篡改
D.SQL注入
正确答案:A
路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。Cookie篡改(Cookiepoisoning)是攻击者修改Cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。因此A选项正确。 -
第2题:
包过滤路由器能够阻断的攻击是______。
A) Teardrop
B) 跨站脚本
C) Cookie篡改
D) SQL注入
A.
B.
C.
D.
正确答案:A
解析:路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookie poisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 -
第3题:
网站受到攻击类型有______。
A.DOS
B.SQL注入攻击
C.网站钓鱼
D.跨站脚本攻击
邮箱;论坛贴吧 -
第4题:
防火墙可以完全防御的攻击行为是()。A.XSS(跨站脚本)
B.SQL注入
C.剧毒包攻击
D.内网嗅探
参考答案:C
-
第5题:
包过滤路由器能够阻断的攻击是
A.Teardrop
B.跨站脚本
C.Cookie篡改
D.SQL注入
正确答案:A
路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookiepoisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。