單項(xiàng)選擇題命令注入的危害不包括:()。

A、獲取服務(wù)器信息
B、構(gòu)造一句話木馬
C、盜取當(dāng)前用戶cookie
D、更改網(wǎng)站主頁(yè)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題ASP木馬不具有的功能是:()。

A、上傳功能
B、遠(yuǎn)程溢出提權(quán)功能
C、下載功能
D、瀏覽目錄功能

2.單項(xiàng)選擇題POP服務(wù)器使用的端口號(hào)是:()。

A、tcp端口25
B、tcp端口110
C、tcp端口143
D、tcp端口23

3.單項(xiàng)選擇題()漏洞不是由于未對(duì)輸入做過(guò)濾造成的。

A、DOS攻擊
B、SQL注入
C、日志注入
D、命令行注入

4.單項(xiàng)選擇題()是在兼顧可用性的基礎(chǔ)上,防范SQL注入攻擊最有效的手段。

A、刪除存在注入點(diǎn)的網(wǎng)頁(yè)
B、對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理
C、對(duì)權(quán)限進(jìn)行嚴(yán)格的控制,對(duì)web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾
D、通過(guò)網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對(duì)web服務(wù)器的訪問(wèn)

5.單項(xiàng)選擇題()屬于DOS攻擊的一個(gè)實(shí)例。

A、SQL注入
B、IP地址欺騙
C、Smurf攻擊
D、字典破解

最新試題

企業(yè)網(wǎng)絡(luò)安全政策的制定應(yīng)考慮以下哪些因素()

題型:多項(xiàng)選擇題

信息系統(tǒng)等級(jí)保護(hù)實(shí)施過(guò)程有()

題型:多項(xiàng)選擇題

個(gè)人信息處理者在處理個(gè)人信息前,應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知哪些事項(xiàng)()

題型:多項(xiàng)選擇題

防范社交工程學(xué)攻擊的措施包括()

題型:多項(xiàng)選擇題

網(wǎng)絡(luò)與信息安全漏洞和隱患發(fā)現(xiàn)人員在開(kāi)展網(wǎng)絡(luò)與信息安全漏洞和隱患發(fā)現(xiàn)相關(guān)工作時(shí),禁止破壞被測(cè)系統(tǒng)及相關(guān)數(shù)據(jù)完整性,可能會(huì)破壞被測(cè)系統(tǒng)及相關(guān)數(shù)據(jù)完整性的高危操作包括()

題型:多項(xiàng)選擇題

下面對(duì)于WindowsDNS日志功能的說(shuō)法,其中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

以下最有效的防范上傳漏洞的方式是什么()

題型:?jiǎn)雾?xiàng)選擇題

下列哪種安全控制技術(shù)基于定義和強(qiáng)制安全策略()

題型:?jiǎn)雾?xiàng)選擇題

在PKI系統(tǒng)中,受理、錄入、審核并批準(zhǔn)或否決用戶的證書(shū)申請(qǐng)(或廢除請(qǐng)求)的機(jī)構(gòu)稱為是()

題型:?jiǎn)雾?xiàng)選擇題

下列哪種安全威脅旨在誘使用戶泄露個(gè)人信息,如銀行賬戶密碼()

題型:?jiǎn)雾?xiàng)選擇題