多項(xiàng)選擇題重放攻擊通常用在何處()

A.短信炸彈
B.郵箱炸彈
C.重復(fù)下單
D.垂直越權(quán)


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題JSON Web Token是由哪三部分組成的()

A.header
B.payload
C.secret key
D.Signature

2.多項(xiàng)選擇題越權(quán)操作一般出現(xiàn)在什么位置()

A.訂單查詢界面
B.用戶支付界面
C.更改密碼界面
D.刪除頭像界面

3.多項(xiàng)選擇題一般攻擊者會(huì)怎樣對(duì)用戶令牌進(jìn)行攻擊()

A.用戶提交的URL中獲取
B.用戶瀏覽器中獲取
C.劫持Session
D.固定會(huì)話攻擊

4.多項(xiàng)選擇題安全的令牌應(yīng)該在何時(shí)失效()

A.長(zhǎng)時(shí)間過(guò)后
B.關(guān)閉瀏覽器
C.多次提交過(guò)后
D.用戶點(diǎn)擊注銷后

5.多項(xiàng)選擇題外部數(shù)據(jù)流與Iptables防火墻本機(jī)通信需要通過(guò)()鏈。

A.OUTPUT鏈
B.INPUT鏈
C.FORWARD鏈
D.PREROUTING鏈

6.多項(xiàng)選擇題下列哪些可作為入侵檢測(cè)系統(tǒng)的特征()

A.IP地址
B.端口號(hào)
C.數(shù)據(jù)序列
D.操作指令

7.多項(xiàng)選擇題以下哪些項(xiàng)是HTTP中默認(rèn)要啟用的方法()

A.PUT
B.GET
C.DELETE
D.POST

8.多項(xiàng)選擇題下面()函數(shù)使用不當(dāng)會(huì)造成ssrf。

A.file_get_contents()
B.fsockopen()
C.system()
D.curl_exec()

9.多項(xiàng)選擇題CSRF攻擊具備的條件有()

A.網(wǎng)站存在CSRF漏洞
B.管理員登錄網(wǎng)站之后沒(méi)有及時(shí)退出
C.管理員點(diǎn)擊了不明鏈接,觸發(fā)惡意腳本
D.非法攻擊者竊取Cookie,登錄網(wǎng)站后臺(tái)

10.多項(xiàng)選擇題能夠修復(fù)SSRF漏洞的方法有()

A.限制協(xié)議為HTTP、HTTPS
B.禁止30x跳轉(zhuǎn)
C.開啟php安全模式
D.設(shè)置URL白名單或者限制內(nèi)網(wǎng)IP

最新試題

AF雙機(jī)切換可能的原因有()。

題型:多項(xiàng)選擇題

深信服AC對(duì)接H3C IMC單點(diǎn)登錄實(shí)現(xiàn)技術(shù)錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

以下哪項(xiàng)不是威脅處置的常見(jiàn)工具?()

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于終端辦公安全防護(hù)場(chǎng)景,說(shuō)法錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

下列哪個(gè)進(jìn)程不是edr agent在linux環(huán)境的進(jìn)程?()

題型:?jiǎn)雾?xiàng)選擇題

小王在回訪測(cè)試客戶時(shí),客戶跟他說(shuō)在日志中心查詢不到用戶的上網(wǎng)日志,然后小王跟客戶說(shuō)了一些可能的原因,你認(rèn)為不正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

控制臺(tái)支持查詢的日志不包含以下哪項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

OSM支持的認(rèn)證方式有幾種?()

題型:多項(xiàng)選擇題

下列哪個(gè)進(jìn)程不是edr agent在windows環(huán)境中的進(jìn)程?()

題型:?jiǎn)雾?xiàng)選擇題

客戶部署AC與AD域結(jié)合單點(diǎn)登錄,辦公區(qū)和會(huì)議室網(wǎng)段不同,且全網(wǎng)是DHCP環(huán)境。希望實(shí)現(xiàn)辦公區(qū)的筆記本電腦域單點(diǎn)登錄成功,拿到會(huì)議重新獲得IP后,不需要再次認(rèn)證,請(qǐng)問(wèn)你推薦下面哪種方案?()

題型:?jiǎn)雾?xiàng)選擇題