A.它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾
B.一般情況下防火墻對(duì)它無(wú)法防范
C.對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁
D.注入成功后可以獲取部分權(quán)限
您可能感興趣的試卷
你可能感興趣的試題
A.不對(duì),對(duì)這種蓄意破壞行為不能原諒
B.即使不是故意的,后果也不很嚴(yán)重
C.對(duì)。我國(guó)實(shí)行成文法,根據(jù)《中華人民共和國(guó)刑法》第286條的規(guī)定,只有造成嚴(yán)重后果者才有罪
D.無(wú)法斷定
A、系統(tǒng)口令
B、CMOS口令
C、文件夾口令
D、文檔密碼
A.對(duì)信息源發(fā)放進(jìn)行身份驗(yàn)證
B.進(jìn)行數(shù)據(jù)加密
C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)
D.采用防火墻
A、禁止將任何高權(quán)限賬號(hào)(例如sa,dba等等)用于應(yīng)用程序數(shù)據(jù)庫(kù)訪問(wèn)。更安全的方法是單獨(dú)為應(yīng)用創(chuàng)建有限訪問(wèn)賬戶
B、拒絕用戶訪問(wèn)敏感的系統(tǒng)存儲(chǔ)過(guò)程
C、禁止用戶訪問(wèn)的數(shù)據(jù)庫(kù)表
D、限制用戶所能夠訪問(wèn)的數(shù)據(jù)庫(kù)表
A、密碼加密后,不會(huì)被竊聽(tīng)
B、Cookie字段可以被竊聽(tīng)
C、報(bào)文和幀可以竊聽(tīng)
D、高級(jí)竊聽(tīng)者還可以進(jìn)行ARPSpoof,中間人攻擊
A、ethereal
B、MS office
C、fluxay
D、netscan
A、利用服務(wù)器配置漏洞
B、惡意代碼上傳下載
C、構(gòu)造惡意輸入(SQL注入攻擊、命令注入攻擊、跨站腳本攻擊)
D、業(yè)務(wù)測(cè)試
A、Nmap
B、Xscan
C、Nslookup
D、LC
A.緩沖區(qū)溢出
B.運(yùn)行惡意軟件
C.瀏覽惡意代碼網(wǎng)頁(yè)
D.打開(kāi)病毒附件
A.E-MAIL
B.UDP
C.ICMP
D.連接入侵主機(jī)
最新試題
提高員工安全意識(shí)的方法包括()
下列哪種安全評(píng)估類型定期檢查系統(tǒng)的安全性并提出建議()
防范社交工程學(xué)攻擊的措施包括()
當(dāng)web服務(wù)器訪問(wèn)人數(shù)超過(guò)了設(shè)計(jì)訪問(wèn)人數(shù)上限,將可能出現(xiàn)的HTTP狀態(tài)碼是()
信息存儲(chǔ)技術(shù)按其存儲(chǔ)原理分類有()
在制定安全策略時(shí),應(yīng)考慮哪個(gè)因素來(lái)保護(hù)組織的機(jī)密信息()
網(wǎng)絡(luò)與信息安全漏洞和隱患發(fā)現(xiàn)人員在開(kāi)展網(wǎng)絡(luò)與信息安全漏洞和隱患發(fā)現(xiàn)相關(guān)工作時(shí),禁止破壞被測(cè)系統(tǒng)及相關(guān)數(shù)據(jù)完整性,可能會(huì)破壞被測(cè)系統(tǒng)及相關(guān)數(shù)據(jù)完整性的高危操作包括()
保護(hù)云數(shù)據(jù)安全的措施包括()
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的目的是()
個(gè)人信息處理者在處理個(gè)人信息前,應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知哪些事項(xiàng)()