多項選擇題WAF對SQL注入的檢測可從()方面入手。

A.關(guān)鍵SQL命令字
B.特殊符號
C.字符串長度
D.數(shù)據(jù)庫版本號


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題WAF的部署方式包括()

A.數(shù)據(jù)庫
B.服務(wù)器
C.應(yīng)用層
D.WAF層

2.多項選擇題WAF繞過包括()等層面。

A.數(shù)據(jù)庫
B.服務(wù)器
C.應(yīng)用層
D.WAF層

3.多項選擇題客戶端與服務(wù)端通信未加密,可能導(dǎo)致哪些安全問題()

A.用戶令牌被盜取
B.用戶口令被盜取
C.傳輸數(shù)據(jù)被公開
D.中間人攻擊

4.多項選擇題重放攻擊通常用在何處()

A.短信炸彈
B.郵箱炸彈
C.重復(fù)下單
D.垂直越權(quán)

5.多項選擇題JSON Web Token是由哪三部分組成的()

A.header
B.payload
C.secret key
D.Signature

6.多項選擇題越權(quán)操作一般出現(xiàn)在什么位置()

A.訂單查詢界面
B.用戶支付界面
C.更改密碼界面
D.刪除頭像界面

7.多項選擇題一般攻擊者會怎樣對用戶令牌進(jìn)行攻擊()

A.用戶提交的URL中獲取
B.用戶瀏覽器中獲取
C.劫持Session
D.固定會話攻擊

8.多項選擇題安全的令牌應(yīng)該在何時失效()

A.長時間過后
B.關(guān)閉瀏覽器
C.多次提交過后
D.用戶點擊注銷后

9.多項選擇題外部數(shù)據(jù)流與Iptables防火墻本機(jī)通信需要通過()鏈。

A.OUTPUT鏈
B.INPUT鏈
C.FORWARD鏈
D.PREROUTING鏈

10.多項選擇題下列哪些可作為入侵檢測系統(tǒng)的特征()

A.IP地址
B.端口號
C.數(shù)據(jù)序列
D.操作指令