最新試題

從攻防角度分析,發(fā)現(xiàn)安全漏洞是實(shí)施攻擊的前提,而及時(shí)修補(bǔ)安全漏洞是進(jìn)行防范的基礎(chǔ)。

題型:判斷題

()指攻擊者在成功入侵網(wǎng)站發(fā)布服務(wù)器并控制了對(duì)Web網(wǎng)站目錄的操作權(quán)限后,用預(yù)先編寫好的帶有攻擊意圖的頁面替換掉原網(wǎng)站頁面,從而實(shí)現(xiàn)攻擊者預(yù)謀的一種惡意攻擊行為。

題型:填空題

Cookie機(jī)制對(duì)Web客戶端存放的Cookie在數(shù)量和文件大小上都進(jìn)行了限制,其中每一個(gè)Cookie不超過()

題型:填空題

XSS攻擊的最終目標(biāo)不是提供服務(wù)的Web應(yīng)用程序,而是使用Web應(yīng)用程序的()

題型:填空題

Set-Cookie Header存放在Web服務(wù)器站點(diǎn)的()中。

題型:填空題

插件一般不能單獨(dú)運(yùn)行,只能運(yùn)行在程序規(guī)定的特定系統(tǒng)平臺(tái)下。

題型:判斷題

SQL注入存在的危害主要表現(xiàn)在數(shù)據(jù)庫信息泄漏、()、網(wǎng)站掛馬、數(shù)據(jù)庫被惡意操作、服務(wù)器被遠(yuǎn)程控制等幾個(gè)方面。

題型:填空題

()指為某個(gè)資源指定安全主體(用戶或組)可以擁有怎樣的操作的過程。

題型:填空題

()是指攻擊者對(duì)被攻擊目標(biāo)進(jìn)行的有目的、有計(jì)劃、分步驟的信息收集和分析過程。

題型:填空題

Linux操作系統(tǒng)采用()架構(gòu),整個(gè)操作系統(tǒng)是一個(gè)運(yùn)行在核心態(tài)的單一的進(jìn)程文件。

題型:填空題