网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()
A
权限分离原则
B
最小特权原则
C
保护最薄弱环节的原则
D
纵深防御的原则
参考答案
参考解析
解析:
暂无解析
更多 “单选题某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()A 权限分离原则B 最小特权原则C 保护最薄弱环节的原则D 纵深防御的原则” 相关考题
考题
黑客利用公司WEB网站存在的SQL注入漏洞,写入一句话木马并用中国菜刀连接,上传了webshell后门,小明作为网站管理人员没有发现后门,导致小明被公司通报批评。那么危害网站的恶意代码包括那些?()
A、特洛伊木马B、蠕虫C、逻辑炸弹D、后门
考题
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你经过排查之后,发现黑客是利用SQL注入漏洞,写入webshell后门入侵WEB网站,那么SQL注入类型包括以下哪几种?()
A、时间盲注B、报错注入C、GET型SQL注入D、REQUEST型SQL注入
考题
下列违法行为,《网络安全法》明确规定应当由公安机关管辖的是( )。A.某公司未按规定向社会发布系统漏洞、计算机病毒、网络攻击等网络安全信息B.某软件公司对其开发的软件存在安全漏洞未立即采取补救措施C.刘某编制专门程序用于同一时间内不断重复登录某网站,导致该网站瘫痪,其他用户无法登录D.戴某在网络公司工作,将公司网站中存储的用户个人信息私下非法提供给冯某用于贩卖
考题
CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的()劫持用户浏览器访问存在XSS漏洞网站的会话
A、病毒B、木马C、恶意html代码D、JavaScript脚本代码
考题
()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。
A.主动攻击B.网站攻击C.渗透攻击D.跨站攻击
考题
某网站为了开发的便利,SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:()A、权限分离原则B、最小特权原则C、保护最薄弱环节的原则D、纵深防御的原则
考题
安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是()A、为了提高Apache软件运行效率B、为了提高Apache软件的可靠性C、为了避免攻击者通过Apache获得root权限D、为了减少Apache上存在的漏洞
考题
黑客在A网站上提交了一条评论,所有在A网站看到这条评论的人,都收到了一个中奖弹窗。有人点击这个中奖弹窗的按钮后,发现他的B网站资产被盗了。请问这其中可能利用了哪些漏洞?()A、A网站的XSS漏洞B、B网站的XSS漏洞C、A网站的CSRF漏洞D、B网站的CSRF漏洞
考题
下面哪项属于软件开发安全方面的问题()A、软件部署时所需选用服务性能不高,导致软件执行效率低B、应用软件来考虑多线程技术,在对用户服务时按序排队提供服务C、应用软件存在sol注入漏洞,若被黑客利用能窃取数据库所用数据D、软件受许可证(license)限制,不能在多台电脑上安装
考题
某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()A、权限分离原则B、最小特权原则C、保护最薄弱环节的原则D、纵深防御的原则
考题
某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是()A、网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题B、网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题C、网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题D、网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题
考题
某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()A、模糊测试B、源代码测试C、渗透测试D、软件功能测试
考题
某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是()A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用httpsB、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施C、该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决D、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
考题
单选题针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需要考虑的攻击方式()A
攻击者利用软件存在逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%B
攻击者利用软件脚本使用多重嵌套查询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢C
攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问D
攻击者买通了IDC人员,将某软件运行服务器的网线拔掉导致无法访问
考题
单选题()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。A
主动攻击B
网站攻击C
渗透攻击D
跨站攻击
考题
单选题某网站为了开发的便利,SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:()A
权限分离原则B
最小特权原则C
保护最薄弱环节的原则D
纵深防御的原则
考题
单选题安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是()A
为了提高Apache软件运行效率B
为了提高Apache软件的可靠性C
为了避免攻击者通过Apache获得root权限D
为了减少Apache上存在的漏洞
热门标签
最新试卷