多項(xiàng)選擇題客戶端與服務(wù)端通信未加密,可能導(dǎo)致哪些安全問(wèn)題()

A.用戶令牌被盜取
B.用戶口令被盜取
C.傳輸數(shù)據(jù)被公開
D.中間人攻擊


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題重放攻擊通常用在何處()

A.短信炸彈
B.郵箱炸彈
C.重復(fù)下單
D.垂直越權(quán)

2.多項(xiàng)選擇題JSON Web Token是由哪三部分組成的()

A.header
B.payload
C.secret key
D.Signature

3.多項(xiàng)選擇題越權(quán)操作一般出現(xiàn)在什么位置()

A.訂單查詢界面
B.用戶支付界面
C.更改密碼界面
D.刪除頭像界面

4.多項(xiàng)選擇題一般攻擊者會(huì)怎樣對(duì)用戶令牌進(jìn)行攻擊()

A.用戶提交的URL中獲取
B.用戶瀏覽器中獲取
C.劫持Session
D.固定會(huì)話攻擊

5.多項(xiàng)選擇題安全的令牌應(yīng)該在何時(shí)失效()

A.長(zhǎng)時(shí)間過(guò)后
B.關(guān)閉瀏覽器
C.多次提交過(guò)后
D.用戶點(diǎn)擊注銷后

6.多項(xiàng)選擇題外部數(shù)據(jù)流與Iptables防火墻本機(jī)通信需要通過(guò)()鏈。

A.OUTPUT鏈
B.INPUT鏈
C.FORWARD鏈
D.PREROUTING鏈

7.多項(xiàng)選擇題下列哪些可作為入侵檢測(cè)系統(tǒng)的特征()

A.IP地址
B.端口號(hào)
C.數(shù)據(jù)序列
D.操作指令

8.多項(xiàng)選擇題以下哪些項(xiàng)是HTTP中默認(rèn)要啟用的方法()

A.PUT
B.GET
C.DELETE
D.POST

9.多項(xiàng)選擇題下面()函數(shù)使用不當(dāng)會(huì)造成ssrf。

A.file_get_contents()
B.fsockopen()
C.system()
D.curl_exec()

10.多項(xiàng)選擇題CSRF攻擊具備的條件有()

A.網(wǎng)站存在CSRF漏洞
B.管理員登錄網(wǎng)站之后沒有及時(shí)退出
C.管理員點(diǎn)擊了不明鏈接,觸發(fā)惡意腳本
D.非法攻擊者竊取Cookie,登錄網(wǎng)站后臺(tái)

最新試題

客戶部署AC與AD域結(jié)合單點(diǎn)登錄,辦公區(qū)和會(huì)議室網(wǎng)段不同,且全網(wǎng)是DHCP環(huán)境。希望實(shí)現(xiàn)辦公區(qū)的筆記本電腦域單點(diǎn)登錄成功,拿到會(huì)議重新獲得IP后,不需要再次認(rèn)證,請(qǐng)問(wèn)你推薦下面哪種方案?()

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于終端安全防護(hù)辦公場(chǎng)景說(shuō)法合理的是()。

題型:?jiǎn)雾?xiàng)選擇題

AC時(shí)長(zhǎng)配額功能時(shí),用戶同時(shí)使用3個(gè)應(yīng)用,用了4分鐘,那么時(shí)長(zhǎng)統(tǒng)計(jì)是多少?()

題型:?jiǎn)雾?xiàng)選擇題

查看存儲(chǔ)在NVRAM中的配置信息的命令是什么?()

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于802.1x認(rèn)證,下列說(shuō)法正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于終端檢測(cè)響應(yīng)平臺(tái)EDR服務(wù)器防護(hù)最佳實(shí)踐場(chǎng)景說(shuō)法正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

病毒查殺發(fā)現(xiàn)惡意文件的推薦處理動(dòng)作是()。

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于AC時(shí)長(zhǎng)配額功能, 以下提醒方式不能做到的是()。

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于終端辦公安全防護(hù)場(chǎng)景,說(shuō)法錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

以下哪項(xiàng)不是常見的用作行為監(jiān)控的工具?()

題型:?jiǎn)雾?xiàng)選擇題