网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
下列哪些属于WEB脚本程序编写不当造成的()?
A
IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞
B
apache可以通过../../../../../../../etc/passwd方位系统文件
C
登陆页面可以用password=’a’or’a’=’a’绕过
D
数据库中的口令信息明文存放
参考答案
参考解析
解析:
暂无解析
更多 “单选题下列哪些属于WEB脚本程序编写不当造成的()?A IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞B apache可以通过../../../../../../../etc/passwd方位系统文件C 登陆页面可以用password=’a’or’a’=’a’绕过D 数据库中的口令信息明文存放” 相关考题
考题
下列哪项内容描述的是缓冲区溢出漏洞?()A、通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
考题
/etc/passwd文件是UNIX/Linux安全的关键文件之一,该文件用于用户登录时校验用户的登录名,加密的口令数据项,用户ID(UID),默认的用户分组ID(),用户信息,用户登陆目录以及登陆后使用的shell程序,某黑客设法窃取了银行账户管理系统的passwd文件后,发现每个用户的加密的口令数据项都显示为“x”。下列选项中,对此现象的解释正确的是:()A、黑客窃取的passwd文件是假的B、用户的登陆口令经过不可逆的加密算法结果为“x”C、加密口令被转移到了另外一个文件里D、这些账户都被禁用了
考题
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?()A、缓冲区溢出B、SQL注入C、设计错误D、跨站脚本
考题
如果你是Linux系统管理员,Jack用户忘记了自己的口令,他希望你帮他将口令清空,为了达到这个目的你可以通过以下哪种方式来实现()。A、删除/etc/shadow文件中该用户帐户所对应的记录行B、编辑/etc/shadow文件,将该用户帐户所对应记录中的口令节内容删除C、删除/etc/passwd文件中该用户帐户所对应的记录行D、编辑/etc/passwd文件,将该用户帐户所对应记录中的口令节内容删除
考题
下列哪些属于WEB脚本程序编写不当造成的()?A、IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞B、apache可以通过../../../../../../../etc/passwd方位系统文件C、登陆页面可以用password=’a’or’a’=’a’绕过D、数据库中的口令信息明文存放
考题
在Solaris中,可以用来改变某一个用户的口令的命令是()A、change password dusernameB、password change usernameC、change usernameD、passwd username
考题
单选题/etc/passwd文件是UNIX/Linux安全的关键文件之一,该文件用于用户登录时校验用户的登录名,加密的口令数据项,用户ID(UID),默认的用户分组ID(),用户信息,用户登陆目录以及登陆后使用的shell程序,某黑客设法窃取了银行账户管理系统的passwd文件后,发现每个用户的加密的口令数据项都显示为“x”。下列选项中,对此现象的解释正确的是:()A
黑客窃取的passwd文件是假的B
用户的登陆口令经过不可逆的加密算法结果为“x”C
加密口令被转移到了另外一个文件里D
这些账户都被禁用了
考题
单选题下列哪些属于WEB脚本程序编写不当造成的()?A
IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞B
apache可以通过../../../../../../../etc/passwd方位系统文件C
登陆页面可以用password=’a’or’a’=’a’绕过D
数据库中的口令信息明文存放
考题
单选题攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。这是哪种类型的漏洞?()A
缓冲区溢出B
SQL注入C
设计错误D
跨站脚本
考题
单选题下列哪项内容描述的是缓冲区溢出漏洞?()A
通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令B
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行C
当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上D
信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
考题
单选题攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚步将被解释执行,这是哪种类型的漏洞?()A
缓冲区溢出B
sql注入C
设计错误D
跨站脚本
热门标签
最新试卷