网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

1. 目前Web应用系统所承受的安全隐患和正常运行所受到的威胁,主要表现在以下哪几方面:() *本题实为多选题型 ① 隐私暴露:攻击者获取了网站用户的ID、密码、Cookie及联系等; ② 劫持权限:攻击者劫持了网管员的权限; ③ 劫持系统:攻击者劫持了管理、操作整个系统的权限; ④ 侵入“内网”:攻击者取得了从外部进入内部网络的权限。 A.① ② B.① ③ ④ C.① ② ③ D.① ② ③ ④

A.A

B.B

C.C

D.D


参考答案和解析
D
更多 “1. 目前Web应用系统所承受的安全隐患和正常运行所受到的威胁,主要表现在以下哪几方面:() *本题实为多选题型 ① 隐私暴露:攻击者获取了网站用户的ID、密码、Cookie及联系等; ② 劫持权限:攻击者劫持了网管员的权限; ③ 劫持系统:攻击者劫持了管理、操作整个系统的权限; ④ 侵入“内网”:攻击者取得了从外部进入内部网络的权限。 A.① ② B.① ③ ④ C.① ② ③ D.① ② ③ ④A.AB.BC.CD.D” 相关考题
考题 对口令进行安全性管理和使用,最终是为了(____)。A 口令不被攻击者非法获得B 防止攻击者非法获得访问和操作权限C 保证用户帐户的安全性D 规范用户操作行为

考题 入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于__(17)__入侵方式。A.旁路控制B.假冒C.口令破译D.合法用户的非授权访问

考题 下列哪项属于网络被动式攻击行为A.攻击者对系统数据修改失败 B.攻击者对系统数据删除失败 C.攻击者对系统数据进行收集 D.攻击者对系统数据伪造失败

考题 下面哪些属于SQL注入的危害:()A、窃取Cookie,劫持SessionB、非法查询其他数据库资源C、执行系统命令D、获取服务器root权限

考题 安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是()A、为了提高Apache软件运行效率B、为了提高Apache软件的可靠性C、为了避免攻击者通过Apache获得root权限D、为了减少Apache上存在的漏洞

考题 请求伪造攻击中,攻击者利用()进行会话劫持。A、特殊Web应用程序B、Web浏览器C、由黑客控制的Web服务器D、服务器操作系统漏洞

考题 请求伪造攻击是指攻击者通过Web浏览器正常访问行为,劫持用户令牌并发出伪造的访问请求的攻击行为。

考题 网站管理员没有对网站进行有效的管理和配置,可能会被攻击者利用进行网站攻击、获取权限,篡改网站

考题 跨站脚本攻击的危害是可以让攻击者绕过Web上的权限控制,通过间接的方式执行越权操作。

考题 入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于()入侵方式A、旁路控制B、假冒C、口令破译D、合法用户的非授权访问

考题 设置复杂的口令,并安全管理和使用口令,其最终目的是:()。A、攻击者不能非法获得口令B、规范用户操作行为C、增加攻击者破解口令的难度D、防止攻击者非法获得访问和操作权限

考题 UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以()。A、利用HTTP协议进行的拒绝服务攻击B、发动缓冲区溢出攻击C、获得root权限D、利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令

考题 通过TCP序号猜测,攻击者可以实施下列哪一种攻击()A、端口扫描攻击B、ARP欺骗攻击C、网络监听攻击D、会话劫持攻击

考题 口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。

考题 分析表明,攻击者通过SSLVPN网关获得了访问网络权限后侵入了网络。攻击者是在猜出了用户名并使用了暴力破解得到了密码后获得访问权限的。以下哪一项最有助于降低这一风险()。A、在VPN上实施强密码验证B、将VPN和集中身份存储集成C、改用IPSEC VPND、使用双因素验证

考题 跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制,通过直接的方式执行越权操作

考题 在SYN洪泛攻击中,攻击者的目的是()。A、对消息进行篡改B、进行会话劫持C、使连接队列超过上限D、导致缓冲区溢出,获得ROOT权限

考题 Web身份认证漏洞,严重影响web的安全,其漏洞主要体现在以下哪些方面()A、存储认证凭证直接采用hash方式B、认证凭证是否可猜测,认证凭证生成规律性强C、内部或外部攻击者进入系统的密码数据库存储在数据库中的用户密码没有被加密,所有用户的密码都被攻击者获得D、能够通过薄弱的的帐户管理功能(例如账户创建、密码修改、密码恢复,弱口令)重写

考题 攻击者经常使用()的方法获得用户账号的密码,然后根据该用户账号所具有的访问权限,通过该账号来获得某个特定系统或网络资源的访问权。A、盗号木马B、密码嗅探C、漏洞攻击D、网络窃听

考题 单选题分析表明,攻击者通过SSLVPN网关获得了访问网络权限后侵入了网络。攻击者是在猜出了用户名并使用了暴力破解得到了密码后获得访问权限的。以下哪一项最有助于降低这一风险()。A 在VPN上实施强密码验证B 将VPN和集中身份存储集成C 改用IPSEC VPND 使用双因素验证

考题 多选题UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以()A利用HTTP协议进行的拒绝服务攻击B发动缓冲区溢出攻击C获得root权限D利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令

考题 单选题在SYN洪泛攻击中,攻击者的目的是()。A 对消息进行篡改B 进行会话劫持C 使连接队列超过上限D 导致缓冲区溢出,获得ROOT权限

考题 单选题攻击者经常使用()的方法获得用户账号的密码,然后根据该用户账号所具有的访问权限,通过该账号来获得某个特定系统或网络资源的访问权。A 盗号木马B 密码嗅探C 漏洞攻击D 网络窃听

考题 判断题口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。A 对B 错

考题 判断题网站管理员没有对网站进行有效的管理和配置,可能会被攻击者利用进行网站攻击、获取权限,篡改网站A 对B 错

考题 单选题设置复杂的口令,并安全管理和使用口令,其最终目的是:()。A 攻击者不能非法获得口令B 规范用户操作行为C 增加攻击者破解口令的难度D 防止攻击者非法获得访问和操作权限

考题 单选题对口令进行安全性管理和使用,最终是为了()。A 口令不被攻击者非法获得B 防止攻击者非法获得访问和操作权限C 保证用户帐户的安全性D 规范用户操作行为

考题 单选题安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是()A 为了提高Apache软件运行效率B 为了提高Apache软件的可靠性C 为了避免攻击者通过Apache获得root权限D 为了减少Apache上存在的漏洞