您可能感興趣的試卷
你可能感興趣的試題
A.CFCA
B.CTCA
C.SHECA
D.RCA
A.56
B.64
C.124
D.128
A.多人負(fù)責(zé)原則
B.追究責(zé)任原則
C.任期有限原則
D.職責(zé)分離原則
A.網(wǎng)絡(luò)安全基本問(wèn)題應(yīng)對(duì)措施的集合
B.各種網(wǎng)絡(luò)的協(xié)議的集合
C.網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合
D.網(wǎng)絡(luò)的層次結(jié)構(gòu)的總稱(chēng)
A.及時(shí)更新系統(tǒng),修補(bǔ)安全漏洞
B.設(shè)置安全策略,限制腳本
C.啟用防火墻,過(guò)濾不必要的服務(wù)
D.以上都正確
最新試題
針對(duì)Web瀏覽器的攻擊屬于一種主動(dòng)攻擊行為。
由于Web應(yīng)用的安全同時(shí)涉及到客戶(hù)端、服務(wù)器端和網(wǎng)絡(luò)各個(gè)環(huán)節(jié),每一個(gè)環(huán)節(jié)又涉及到具體的細(xì)節(jié),因此Web應(yīng)用安全是一個(gè)同時(shí)涉及計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫(kù)等方面的復(fù)雜的安全系統(tǒng)。
XSS攻擊的最終目標(biāo)不是提供服務(wù)的Web應(yīng)用程序,而是使用Web應(yīng)用程序的()
SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗(yàn)證漏洞,將SQL代碼插入或添加到應(yīng)用程序(或用戶(hù))的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺(tái)的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。
Set-Cookie Header存放在Web服務(wù)器站點(diǎn)的()中。
計(jì)算機(jī)病毒與醫(yī)學(xué)上的生物病毒在功能上以及危害和感染的本質(zhì)上是一致的。
如果文件名為一個(gè)目錄時(shí),當(dāng)需要對(duì)其他用戶(hù)開(kāi)放讀取目錄中的內(nèi)容的權(quán)限時(shí),只需要開(kāi)放“r”權(quán)限。
網(wǎng)絡(luò)釣魚(yú)總是與其仿冒的目標(biāo)有很強(qiáng)的關(guān)系,并存在一定的迷惑性。
網(wǎng)絡(luò)查點(diǎn)主要對(duì)目標(biāo)系統(tǒng)進(jìn)行的()連接與查詢(xún),從攻擊者角度來(lái)看網(wǎng)絡(luò)查點(diǎn)要比網(wǎng)絡(luò)踩點(diǎn)的入侵程度深,而且網(wǎng)絡(luò)查點(diǎn)行為可能會(huì)記入系統(tǒng)日志,并觸發(fā)入侵檢測(cè)系統(tǒng)的報(bào)警。
在Windows系統(tǒng)中,后門(mén)工具可以利用自啟動(dòng)文件夾、()和Windows服務(wù)等方式來(lái)達(dá)到自啟動(dòng)目的。