A.操作系統(tǒng)漏洞
B.應用服務漏洞
C.信息泄露漏洞
D.弱密碼漏洞
您可能感興趣的試卷
你可能感興趣的試題
A.FTP
B.SSL
C.POP3
D.HTTP
A.網(wǎng)絡通信
B.語音電話
C.硬盤數(shù)據(jù)
D.電子郵件
A.MAC地址
B.IP地址
C.郵件賬戶
D.以上都不是
A.篡改日志文件中的審計信息
B.修改完整性檢測標簽
C.替換系統(tǒng)的共享庫文件
D.改變系統(tǒng)時間造成日志文件數(shù)據(jù)紊亂
A.信息收集
B.弱點挖掘
C.攻擊實施
D.痕跡清除
最新試題
如果文件名為一個目錄時,當需要對其他用戶開放讀取目錄中的內容的權限時,只需要開放“r”權限。
()指攻擊者在成功入侵網(wǎng)站發(fā)布服務器并控制了對Web網(wǎng)站目錄的操作權限后,用預先編寫好的帶有攻擊意圖的頁面替換掉原網(wǎng)站頁面,從而實現(xiàn)攻擊者預謀的一種惡意攻擊行為。
()是一種能夠同時針對操作系統(tǒng)(包括微內核操作系統(tǒng))的用戶模式和內核模式進行程序或指令修改,達到通過隱藏程序執(zhí)行或系統(tǒng)對象的變化來規(guī)避系統(tǒng)正常檢測機制、繞開安全軟件監(jiān)控與躲避取證手段,進而實現(xiàn)遠程滲透、嘗試隱藏、長期潛伏并對整個系統(tǒng)進行控制的攻擊技術。
()是指攻擊者對被攻擊目標進行的有目的、有計劃、分步驟的信息收集和分析過程。
()是移動互聯(lián)網(wǎng)體系的最末端,它直接面對的是廣大的用戶,決定著移動互聯(lián)網(wǎng)的應用和發(fā)展。
SQL注入是利用Web應用程序網(wǎng)絡層存在的輸入驗證漏洞,將SQL代碼插入或添加到應用程序(或用戶)的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺的SQL服務器加以解析并執(zhí)行的攻擊方式。
簡述特征代碼法的概念、優(yōu)點、缺點。
在Windows系統(tǒng)中,后門工具可以利用自啟動文件夾、()和Windows服務等方式來達到自啟動目的。
()指為某個資源指定安全主體(用戶或組)可以擁有怎樣的操作的過程。
XSS攻擊的最終目標不是提供服務的Web應用程序,而是使用Web應用程序的()