判斷題SQL注入攻擊發(fā)生的原因在于未過濾或未有效過濾用戶的輸入。

您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題系統(tǒng)賬號密碼被成功暴力破解的關(guān)鍵因素不包含()。

A.攻擊者所用的密碼字典當(dāng)中含有正確的密碼
B.被攻擊系統(tǒng)沒有設(shè)置密碼鎖定策略
C.使用了burpsuit進行數(shù)據(jù)包截獲
D.被攻擊系統(tǒng)沒有使用類似驗證碼的安全訪問策略

2.多項選擇題局域網(wǎng)發(fā)生數(shù)據(jù)嗅探的技術(shù)原因有()。

A.發(fā)生ARP欺騙
B.使用集線器作為交換核心
C.發(fā)生DNS欺騙
D.使用交換機作為交換核心

3.多項選擇題EFS加密安全機制的特點是()。

A.使用RSA公鑰密碼機制,安全性高
B.基于用戶名認(rèn)證,相同的用戶名才可以打開
C.基于證書的認(rèn)證機制,授權(quán)方便
D.透明加密,使用方便

5.單項選擇題STP(生成樹協(xié)議)容易收到()攻擊。

A.假冒交換機
B.假冒根橋
C.假冒服務(wù)器
D.假冒客戶端

最新試題

插件一般不能單獨運行,只能運行在程序規(guī)定的特定系統(tǒng)平臺下。

題型:判斷題

移動終端是移動互聯(lián)網(wǎng)體系的最末端,它直接面對的是廣大的用戶,決定著移動互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。

題型:判斷題

針對Web瀏覽器的攻擊屬于一種主動攻擊行為。

題型:判斷題

1998年一個網(wǎng)名為“changyou”(暢游)的程序員在論壇上發(fā)布了一款名為“MyIE”的瀏覽器,標(biāo)志著國產(chǎn)Web瀏覽器的誕生。

題型:判斷題

簡述安全標(biāo)識符的特點。

題型:問答題

XSS攻擊的最終目標(biāo)不是提供服務(wù)的Web應(yīng)用程序,而是使用Web應(yīng)用程序的()

題型:填空題

()是Set-Cookie的可選項,用于確定哪一個Web服務(wù)器上的站點能夠訪問Cookie中的信息。

題型:填空題

由于Web應(yīng)用程序的開發(fā)門檻相對較低,大量Web網(wǎng)站的編碼質(zhì)量相對不高,Web應(yīng)用程序是目前Web服務(wù)中安全性最為脆弱的一個組成部分。

題型:判斷題

如果文件名為一個目錄時,當(dāng)需要對其他用戶開放讀取目錄中的內(nèi)容的權(quán)限時,只需要開放“r”權(quán)限。

題型:判斷題

從攻防角度分析,發(fā)現(xiàn)安全漏洞是實施攻擊的前提,而及時修補安全漏洞是進行防范的基礎(chǔ)。

題型:判斷題