單項選擇題管理員設置系統(tǒng)登錄口令為簡單的“123456”,這屬于下列哪一項安全漏洞()。

A.操作系統(tǒng)漏洞
B.應用服務漏洞
C.信息泄露漏洞
D.弱密碼漏洞


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題SSH(SecureShell)協(xié)議及其軟件工具用來對下列哪一種數(shù)據(jù)進行加密()。

A.網(wǎng)絡通信
B.語音電話
C.硬盤數(shù)據(jù)
D.電子郵件

4.單項選擇題下列哪種攻擊方法不屬于攻擊痕跡清除()。

A.篡改日志文件中的審計信息
B.修改完整性檢測標簽
C.替換系統(tǒng)的共享庫文件
D.改變系統(tǒng)時間造成日志文件數(shù)據(jù)紊亂

5.單項選擇題在下列這些網(wǎng)絡攻擊模型的攻擊過程中,端口掃描攻擊一般屬于哪一項()。

A.信息收集
B.弱點挖掘
C.攻擊實施
D.痕跡清除

最新試題

如果文件名為一個目錄時,當需要對其他用戶開放讀取目錄中的內容的權限時,只需要開放“r”權限。

題型:判斷題

()指攻擊者在成功入侵網(wǎng)站發(fā)布服務器并控制了對Web網(wǎng)站目錄的操作權限后,用預先編寫好的帶有攻擊意圖的頁面替換掉原網(wǎng)站頁面,從而實現(xiàn)攻擊者預謀的一種惡意攻擊行為。

題型:填空題

()是一種能夠同時針對操作系統(tǒng)(包括微內核操作系統(tǒng))的用戶模式和內核模式進行程序或指令修改,達到通過隱藏程序執(zhí)行或系統(tǒng)對象的變化來規(guī)避系統(tǒng)正常檢測機制、繞開安全軟件監(jiān)控與躲避取證手段,進而實現(xiàn)遠程滲透、嘗試隱藏、長期潛伏并對整個系統(tǒng)進行控制的攻擊技術。

題型:填空題

()是指攻擊者對被攻擊目標進行的有目的、有計劃、分步驟的信息收集和分析過程。

題型:填空題

()是移動互聯(lián)網(wǎng)體系的最末端,它直接面對的是廣大的用戶,決定著移動互聯(lián)網(wǎng)的應用和發(fā)展。

題型:填空題

SQL注入是利用Web應用程序網(wǎng)絡層存在的輸入驗證漏洞,將SQL代碼插入或添加到應用程序(或用戶)的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺的SQL服務器加以解析并執(zhí)行的攻擊方式。

題型:判斷題

簡述特征代碼法的概念、優(yōu)點、缺點。

題型:問答題

在Windows系統(tǒng)中,后門工具可以利用自啟動文件夾、()和Windows服務等方式來達到自啟動目的。

題型:填空題

()指為某個資源指定安全主體(用戶或組)可以擁有怎樣的操作的過程。

題型:填空題

XSS攻擊的最終目標不是提供服務的Web應用程序,而是使用Web應用程序的()

題型:填空題