更多"某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注"的相关试题:
[单项选择]某网站提供并支持用户下载论文的数据库,但用户下载论文需要付费。经查,该网站上传了很多色情小说供用户下载,行政机关决定对该网站进行处理。下列说法正确的是()。
A. 由发证机关责令暂时关闭网站直至关闭网站
B. 由发证机关责令停业整顿直至吊销经营许可证,通知企业登记机关
C. 由备案机关责令停业整顿直至吊销经营许可证,通知企业登记机关
D. 由备案机关责令关闭网站
[单项选择]为了清除攻击ApacheWWW服务时的访问记录,攻击者需要读取下列Apache的哪一种配置文件来确定日志文件的位置和文件名()。
A. access.conf
B. httpD.conf
C. srm.conf
D. http.conf
[单项选择]通过向被攻击者发送大量的ICMP回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效地网络信息流时,这种攻击称之为()
A. Land攻击
B. Smurf攻击
C. PingofDeath攻击
D. ICMPFlood
[单项选择]便利店前台在安装MSDE时,sa的密码是()。
A. null
B. HSCMP
C. sa
D. zshcmp
[单项选择]一种攻击方法,将其DNS请求发送到攻击者这里,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,之后你就登陆了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了一个伪造的网站如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式。这种方法称作()。
A. 多级DNS
B. DNS溢出
C. DNS欺骗
D. DNS信息泄露
[单项选择]ARP欺骗,又称ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。这种方法属于()的一种。
A. 网站钓鱼
B. 病毒
C. 中间人攻击
D. DDoS
[单项选择]利用RPC漏洞,攻击者一般先()端口进行攻击。
A. 21
B. 80
C. 135
D. 161
[单项选择]某公司在互联网区域新建了一个WEB网站,为了保护该网站主页安全性,尤其是不能让攻击者修改主页内容,该公司应当购买并部署下面哪个设备()
A. 负载均衡设备
B. 网页防篡改系统
C. 网络防病毒系统
D. 网络审计系统
[单项选择]某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏,验证此事应查看()
A. 系统日志
B. 应用程序日志
C. 安全日志
D. IIS日志
[单项选择]通过TCP序号猜测,攻击者可以实施下列哪一种攻击()。
A. 端口扫描攻击
B. ARP欺骗攻击
C. 网络监听攻击
D. TCP会话劫持攻击
[单项选择]在团体角色的分类中,攻击者和阻挠者属于()
A. 团体任务角色
B. 团体建构和维系角色
C. 个人角色
D. 反团体角色
[单项选择]攻击者无需伪造数据包中IP地址就可以实施的攻击是()。
A. DDoS攻击
B. Land攻击
C. Smurf攻击
D. SYNFlooding攻击
[单项选择]Finger服务对于攻击者来说,可以达到下列哪种攻击目的()。
A. 获取目标主机上的用户账号信息
B. 获取目标主机上的网络配置信息
C. 获取目标主机上的端口服务信息
D. 获取目标主机上的漏洞弱点信息
[单项选择]攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标,受害设备因为无法处理而拒绝服务。这种攻击被称为()。
A. Smurf攻击
B. DDoS攻击
C. SYNFlooding攻击
D. Land攻击
[单项选择]在缓冲区溢出攻击技术中,以下()方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码。
A. 激活记录
B. 函数指针
C. 长跳转缓冲区
D. 短跳转缓冲区
[单项选择]()类型的攻击,攻击者在远程计算机使用一个自复制产生流量的程序。
A. 字典攻击
B. 劫持攻击
C. 非法服务器攻击
D. 病毒攻击
