單項(xiàng)選擇題安全管理員檢查IDS日志發(fā)現(xiàn)如下警告:(whereemail=joe@joe.comandpasswd=‘or1==1’),這是以下哪種攻擊?()

A.SQL injection(SQL注入)
B.XML injection(XML注入)
C.Cross-site script(跨站腳本)
D.Header manipulation(頭操作)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在公司防火墻上審查完無線熱點(diǎn)日志后,Ann發(fā)現(xiàn)有大量從一個(gè)特殊網(wǎng)段來的失敗認(rèn)證登錄。他記得有一個(gè)新的業(yè)務(wù)被移動(dòng)至辦公司空閑過道上。以下哪個(gè)選項(xiàng)最好定位事件?()

A.減少網(wǎng)絡(luò)上熱點(diǎn)的信號強(qiáng)度
B.在影響的網(wǎng)段上的熱點(diǎn)使用MAC地址過濾
C.現(xiàn)場勘察網(wǎng)絡(luò)哪里變了?
D.在影響的網(wǎng)段上的熱點(diǎn)修改加密方式為WPA2

4.單項(xiàng)選擇題管理員有兩臺服務(wù)器,需要這兩臺服務(wù)器安全地相互通信,以下哪項(xiàng)同時(shí)使用CRC完整性檢查和RCA加密?()

A.NTLM
B.RSA(RSA非對稱密碼算法)
C.CHAP(挑戰(zhàn)握手認(rèn)證協(xié)議)
D.ECDHE(橢圓曲線DH密鑰交換)

5.單項(xiàng)選擇題一個(gè)大公司在多個(gè)地方都有數(shù)據(jù)中心,該公司需要在這些數(shù)據(jù)中心之間進(jìn)行大量數(shù)據(jù)安全傳輸。數(shù)據(jù)傳輸可以使用物理方式和電子方式,但必須保證傳輸過程中不被竊取,以下哪個(gè)是最佳加密方案?()

A.使用貨車載SD卡的方式,在數(shù)據(jù)中心間進(jìn)行數(shù)據(jù)傳輸。
B.使用密鑰交換方式,在數(shù)據(jù)中心之間建立SSLVPN進(jìn)行加密傳輸。
C.使用快遞寄VPN對稱密鑰,在數(shù)據(jù)中心間建立VPN進(jìn)行加密傳輸
D.使用PKI加密每個(gè)文件,然后使用FTP或云服務(wù)器方式進(jìn)行傳輸