<dfn id="rhj9o"><mark id="rhj9o"><strike id="rhj9o"></strike></mark></dfn>

首頁 > IT/互聯(lián)網(wǎng)> 通信/移動

網(wǎng)友您好，請在下方輸入框內(nèi)輸入要搜索的題目：

請輸入或粘貼題目內(nèi)容（含選項(xiàng)）搜題

搜題

拍照、語音搜題，請掃碼下載APP

題目內(nèi)容（請給出正確答案）

[多選題]

Web作為一個對外提供服務(wù)的常見入口，黑客可以利用系統(tǒng)、業(yè)務(wù)等漏洞，通過（)、（)、（)、（)、命令執(zhí)行等攻擊手段，將攻擊偽裝成正常請求進(jìn)入到內(nèi)部，達(dá)到各種攻擊目的。

A.SQL注入

B.跨站腳本漏洞(XSS)

C.跨站點(diǎn)請求偽造(CSRF)

D.文件上傳下載

答案

查看答案

發(fā)布時間：2021-07-19

更多“Web作為一個對外提供服務(wù)的常見入口，黑客可以利用系統(tǒng)、業(yè)務(wù)等漏洞，通過（)、（)、（)、（)、命令執(zhí)行等攻擊手段，將攻擊偽裝成正常請求進(jìn)入到內(nèi)部，達(dá)到各種攻擊目的?！毕嚓P(guān)的問題

第1題

輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊

A.SQL注入、跨站腳本、緩沖區(qū)溢出

B.SQL注入、跨站腳本、DNS毒藥

C.SQL注入、跨站請求偽造、網(wǎng)絡(luò)竊聽

D.跨站請求偽造、跨站腳本、DNS毒藥

點(diǎn)擊查看答案

第2題

常見的安全攻防技術(shù)有（)和跨站點(diǎn)請求偽造

A.權(quán)限提升

B.口令安全

C.SQL注入

D.跨站腳本漏洞

點(diǎn)擊查看答案

第3題

跨站請求偽造攻擊的主要危害就是可以讓攻擊者繞過Web上的權(quán)限控制,通過間接的方式執(zhí)行越權(quán)操作。跨站請求偽造攻擊的防御方法包括（)。

A.驗(yàn)證碼

B.請求檢査

C.傳輸檢査

D.反CSRF令牌

點(diǎn)擊查看答案

第4題

常見Web攻擊方法有一下哪種？()A、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞E、文

常見Web攻擊方法有一下哪種？()

A、SQLInjection

B、Cookie欺騙

C、跨站腳本攻擊

D、信息泄露漏洞

E、文件腹瀉腳本存在的安全隱患

F、GOOGLE HACKING

點(diǎn)擊查看答案

第5題

下面關(guān)于跨站攻擊描述不正確的是()

A.跨站腳本攻擊指的是惡意攻擊者向Web 頁里面插入惡意的Html 代碼

B.跨站腳本攻擊簡稱XSS

C.跨站腳本攻擊者也可稱作CSS

D.跨站腳本攻擊是主動攻擊

點(diǎn)擊查看答案

第6題

下列Web安全問題中哪個不會對服務(wù)器產(chǎn)生直接影響()

A.拒絕服務(wù)攻擊

B.SQL注入

C.目錄遍歷

D.跨站腳本

點(diǎn)擊查看答案

第7題

解決SQL注入.跨站腳本攻擊的最根本辦法是完善程序代碼。()

點(diǎn)擊查看答案

第8題

跨站請求偽造（Cross－Site Request Forgery，CSRF)是一種對網(wǎng)站的惡意利用。以下屬于跨站請求偽造攻擊的必要條件的是()

A.瀏覽器自動發(fā)送標(biāo)識用戶對話的信息而無須用戶干預(yù)

B.攻擊者對Web 應(yīng)用程序URL的了解

C.瀏覽器可以訪問應(yīng)用程序的會話管理信息

D.以上都是

點(diǎn)擊查看答案

第9題

下列對XSS攻擊描述正確的是()。

A、XSS攻擊指的是惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的

B、XSS攻擊是DDOS攻擊的一種變種

C、XSS攻擊就是CC攻擊

D、XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊目的

點(diǎn)擊查看答案

賬號：尚未登錄

登錄沒有賬號？去注冊

搜題明細(xì)

聯(lián)系客服

購買搜題卡

違法和不良信息舉報在線客服

搜題

下載APP

關(guān)注公眾號

TOP

<dfn id="grhj4"></dfn>

<abbr id="grhj4"></abbr>