單項選擇題現(xiàn)今非常流行的SQL(數(shù)據(jù)庫語言)注入攻擊屬于下列哪一項漏洞的利用()。

A.域名服務(wù)的欺騙漏洞
B.郵件服務(wù)器的編程漏洞
C.WWW服務(wù)的編程漏洞
D.FTP服務(wù)的編程漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題猜解用戶弱口令的情況不會發(fā)生在下列哪一項應(yīng)用服務(wù)系統(tǒng)的弱點挖掘之中()。

A.域名服務(wù)漏洞挖掘
B.郵件服務(wù)漏洞挖掘
C.路由服務(wù)漏洞挖掘
D.FTP服務(wù)漏洞挖掘

2.單項選擇題下列哪一項軟件工具不是用來對安全漏洞進行掃描的()。

A.Retina
B.SuperScan
C.SSS(ShadowSecurityScanner)
D.Nessus

3.單項選擇題

下圖所示的攻擊過程屬于何種攻擊類型()。

A.監(jiān)聽
B.中斷
C.篡改
D.偽造

5.單項選擇題假冒網(wǎng)絡(luò)管理員,騙取用戶信任,然后獲取密碼口令信息的攻擊方式被稱為()。

A.密碼猜解攻擊
B.社會工程攻擊
C.緩沖區(qū)溢出攻擊
D.網(wǎng)絡(luò)監(jiān)聽攻擊

最新試題

針對Web瀏覽器的攻擊屬于一種主動攻擊行為。

題型:判斷題

()是一種能夠同時針對操作系統(tǒng)(包括微內(nèi)核操作系統(tǒng))的用戶模式和內(nèi)核模式進行程序或指令修改,達到通過隱藏程序執(zhí)行或系統(tǒng)對象的變化來規(guī)避系統(tǒng)正常檢測機制、繞開安全軟件監(jiān)控與躲避取證手段,進而實現(xiàn)遠程滲透、嘗試隱藏、長期潛伏并對整個系統(tǒng)進行控制的攻擊技術(shù)。

題型:填空題

網(wǎng)絡(luò)釣魚總是與其仿冒的目標有很強的關(guān)系,并存在一定的迷惑性。

題型:判斷題

()是指入侵的木馬能夠與其控制端建立某種有效聯(lián)系,從而能夠充分控制目標主機并竊取其中的敏感信息。

題型:填空題

內(nèi)核從本質(zhì)上看是一種軟件,用于控制計算機的硬件資源,并提供上層應(yīng)用程序運行的環(huán)境。

題型:判斷題

由于Web應(yīng)用程序的開發(fā)門檻相對較低,大量Web網(wǎng)站的編碼質(zhì)量相對不高,Web應(yīng)用程序是目前Web服務(wù)中安全性最為脆弱的一個組成部分。

題型:判斷題

移動終端是移動互聯(lián)網(wǎng)體系的最末端,它直接面對的是廣大的用戶,決定著移動互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。

題型:判斷題

網(wǎng)絡(luò)蠕蟲本身具有的特性使其成為攻擊者用于DDoS攻擊、發(fā)送laji郵件、竊取敏感信息等各種攻擊行為的高效平臺。

題型:判斷題

XSS攻擊的最終目標不是提供服務(wù)的Web應(yīng)用程序,而是使用Web應(yīng)用程序的()

題型:填空題

SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗證漏洞,將SQL代碼插入或添加到應(yīng)用程序(或用戶)的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。

題型:判斷題