您可能感興趣的試卷
你可能感興趣的試題
最新試題
Cookie機制對Web客戶端存放的Cookie在數(shù)量和文件大小上都進行了限制,其中每一個Cookie不超過()
針對Web瀏覽器的攻擊屬于一種主動攻擊行為。
簡述安全標識符的特點。
網(wǎng)絡(luò)查點主要對目標系統(tǒng)進行的()連接與查詢,從攻擊者角度來看網(wǎng)絡(luò)查點要比網(wǎng)絡(luò)踩點的入侵程度深,而且網(wǎng)絡(luò)查點行為可能會記入系統(tǒng)日志,并觸發(fā)入侵檢測系統(tǒng)的報警。
SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗證漏洞,將SQL代碼插入或添加到應(yīng)用程序(或用戶)的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。
從攻防角度分析,發(fā)現(xiàn)安全漏洞是實施攻擊的前提,而及時修補安全漏洞是進行防范的基礎(chǔ)。
移動終端是移動互聯(lián)網(wǎng)體系的最末端,它直接面對的是廣大的用戶,決定著移動互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。
XSS攻擊的最終目標不是提供服務(wù)的Web應(yīng)用程序,而是使用Web應(yīng)用程序的()
由于Web應(yīng)用的安全同時涉及到客戶端、服務(wù)器端和網(wǎng)絡(luò)各個環(huán)節(jié),每一個環(huán)節(jié)又涉及到具體的細節(jié),因此Web應(yīng)用安全是一個同時涉及計算機網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫等方面的復(fù)雜的安全系統(tǒng)。
如果文件名為一個目錄時,當需要對其他用戶開放讀取目錄中的內(nèi)容的權(quán)限時,只需要開放“r”權(quán)限。