單項(xiàng)選擇題Web網(wǎng)頁(yè)木馬就是木馬利用Web頁(yè)面?zhèn)鞑サ囊环N方式,Web網(wǎng)頁(yè)木馬的最典型特點(diǎn)的是()。

A.系統(tǒng)無(wú)法響應(yīng)自帶的應(yīng)用程序
B.進(jìn)程加載變化,即一旦在用戶(hù)的計(jì)算機(jī)中加載成功,運(yùn)行時(shí)也會(huì)占用一個(gè)進(jìn)程
C.瀏覽器長(zhǎng)時(shí)間無(wú)法打開(kāi)一個(gè)網(wǎng)頁(yè),網(wǎng)頁(yè)木馬利用構(gòu)造大量數(shù)據(jù)溢出瀏覽器或組件的緩沖區(qū)來(lái)執(zhí)行攻擊代碼的,從而造成CPU占用率很高,瀏覽器窗口沒(méi)有響應(yīng),導(dǎo)致無(wú)法打開(kāi)該網(wǎng)頁(yè)
D.在訪問(wèn)目標(biāo)網(wǎng)頁(yè)時(shí),殺毒軟件會(huì)報(bào)警


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題對(duì)于OllyDBG斷點(diǎn)的說(shuō)法,下列不正確的是()。

A.只能有一個(gè)硬件斷點(diǎn)
B.可以有多個(gè)普通斷點(diǎn)
C.只能有一個(gè)內(nèi)存斷點(diǎn)
D.“bp GetProcAddress”,相當(dāng)于在函數(shù)GetProcAddress開(kāi)始處下了一個(gè)普通斷點(diǎn)

2.單項(xiàng)選擇題堆和棧的關(guān)系正確的是()。

A.兩者是同一個(gè)概念的不同表述
B.棧和堆是用來(lái)存放局部變量的
C.棧溢出漏洞可以利用,而堆溢出漏洞不能被利用
D.堆和棧都是內(nèi)存片段

3.單項(xiàng)選擇題在X86匯編代碼中,retn和ret的關(guān)系()。

A.兩者是相同的
B.兩者不同,retn先進(jìn)行esp加n操作,而ret沒(méi)有此項(xiàng)操作
C.兩者不同,retn先進(jìn)行esp加n操作,而ret進(jìn)行減esp減n操作
D.兩者不同,retn先進(jìn)行esp減n操作,而ret沒(méi)有此項(xiàng)操作

4.單項(xiàng)選擇題以下不會(huì)導(dǎo)致緩沖區(qū)溢出的函數(shù)是()。

A.memcopy
B.memmove
C.strncpy
D.malloc

5.單項(xiàng)選擇題下列關(guān)于windows操作系統(tǒng)安全策略說(shuō)明錯(cuò)誤的是()。

A.可以通過(guò)禁用Guest賬戶(hù)來(lái)增強(qiáng)系統(tǒng)的安全性
B.可以通過(guò)啟用密碼最小長(zhǎng)度、密碼復(fù)雜度等策略來(lái)加強(qiáng)系統(tǒng)的安全性
C.可以利用自帶的EFS加密對(duì)SAM數(shù)據(jù)庫(kù)加密來(lái)加強(qiáng)系統(tǒng)的安全性
D.可以通過(guò)對(duì)用戶(hù)登錄、文件訪問(wèn)等設(shè)置審核策略來(lái)加強(qiáng)系統(tǒng)的安全性

最新試題

()是指入侵的木馬能夠與其控制端建立某種有效聯(lián)系,從而能夠充分控制目標(biāo)主機(jī)并竊取其中的敏感信息。

題型:填空題

簡(jiǎn)述早期黑客與當(dāng)前黑客的定義。

題型:?jiǎn)柎痤}

網(wǎng)絡(luò)查點(diǎn)主要對(duì)目標(biāo)系統(tǒng)進(jìn)行的()連接與查詢(xún),從攻擊者角度來(lái)看網(wǎng)絡(luò)查點(diǎn)要比網(wǎng)絡(luò)踩點(diǎn)的入侵程度深,而且網(wǎng)絡(luò)查點(diǎn)行為可能會(huì)記入系統(tǒng)日志,并觸發(fā)入侵檢測(cè)系統(tǒng)的報(bào)警。

題型:填空題

由于Web應(yīng)用的安全同時(shí)涉及到客戶(hù)端、服務(wù)器端和網(wǎng)絡(luò)各個(gè)環(huán)節(jié),每一個(gè)環(huán)節(jié)又涉及到具體的細(xì)節(jié),因此Web應(yīng)用安全是一個(gè)同時(shí)涉及計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫(kù)等方面的復(fù)雜的安全系統(tǒng)。

題型:判斷題

()指為某個(gè)資源指定安全主體(用戶(hù)或組)可以擁有怎樣的操作的過(guò)程。

題型:填空題

從攻防角度分析,發(fā)現(xiàn)安全漏洞是實(shí)施攻擊的前提,而及時(shí)修補(bǔ)安全漏洞是進(jìn)行防范的基礎(chǔ)。

題型:判斷題

國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)使用的無(wú)線(xiàn)接入主要以()為主,蜂窩網(wǎng)絡(luò)為輔。

題型:填空題

Set-Cookie Header存放在Web服務(wù)器站點(diǎn)的()中。

題型:填空題

內(nèi)核從本質(zhì)上看是一種軟件,用于控制計(jì)算機(jī)的硬件資源,并提供上層應(yīng)用程序運(yùn)行的環(huán)境。

題型:判斷題

()是一種能夠同時(shí)針對(duì)操作系統(tǒng)(包括微內(nèi)核操作系統(tǒng))的用戶(hù)模式和內(nèi)核模式進(jìn)行程序或指令修改,達(dá)到通過(guò)隱藏程序執(zhí)行或系統(tǒng)對(duì)象的變化來(lái)規(guī)避系統(tǒng)正常檢測(cè)機(jī)制、繞開(kāi)安全軟件監(jiān)控與躲避取證手段,進(jìn)而實(shí)現(xiàn)遠(yuǎn)程滲透、嘗試隱藏、長(zhǎng)期潛伏并對(duì)整個(gè)系統(tǒng)進(jìn)行控制的攻擊技術(shù)。

題型:填空題