常见Web攻击方法,不包括()。A.利用服务器配置漏洞B.恶意代码上传下载C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)D.业务测试

题目

常见Web攻击方法,不包括()。

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)

D.业务测试

相似考题

1.下列方式中,利用主机应用系统漏洞进行攻击的是( )。A) Land攻击B)暴力攻击C)源路由欺骗攻击D)SQL注入攻击

2.SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。A.SQL数据表B.MIME头C.Web表单D.HTTP流

3.下列攻击方式中()不是利用TCP/IP漏洞发起的攻击A.SQL注入攻击B.Land攻击C.PingofDeathD.Teardrop攻击

4.移动云Web安全防护产品的主要关注点不包括()。A、修改恶意代码B、识别Web应用层攻击C、发现恶意代码D、保护Web应用安全

参考答案和解析
正确答案:D
更多“常见Web攻击方法,不包括()。A.利用服务器配置漏洞B.恶意代码上传下载C.构造恶意输入(SQL注入攻击、 ”相关问题

  • 第1题:

    网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒,它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用()植入网页病毒。

    A.拒绝服务攻击

    B.口令攻击

    C.平台漏洞

    D.U盘工具


    参考答案:C

  • 第2题:

    所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。


    域名/网址;页面请求

  • 第3题:

    恶意攻击者利用网站漏洞往Web页面里插入恶意代码称为注入脚本,这属于主动式攻击。


    跨站脚本被动式

  • 第4题:

    下列攻击方式中,( )不是利用TCP/IP漏洞发起的攻击。


    A. SQL注入攻击
    B. Land攻击
    C. Ping of Deah
    D. Teardrop攻击


    答案:A
    解析:

  • 第5题:

    为了防范SQL注入攻击,企业应在web服务器上对输入内容的合法性进行验证。


    黑客攻击清华大学的网站后台,并发布文章。

相关内容