填空题()是指攻击者对被攻击目标进行的有目的、有计划、分步骤的信息收集和分析过程。
参考答案: 网络踩点

您可能感兴趣的试卷

你可能感兴趣的试题

1.填空题()指攻击者在成功入侵网站发布服务器并控制了对Web网站目录的操作权限后,用预先编写好的带有攻击意图的页面替换掉原网站页面,从而实现攻击者预谋的一种恶意攻击行为。
参考答案:网站篡改
2.填空题XSS攻击的最终目标不是提供服务的Web应用程序,而是使用Web应用程序的()
参考答案:用户
3.填空题SQL注入存在的危害主要表现在数据库信息泄漏、()、网站挂马、数据库被恶意操作、服务器被远程控制等几个方面。
参考答案:网页篡改
4.填空题网络查点主要对目标系统进行的()连接与查询,从攻击者角度来看网络查点要比网络踩点的入侵程度深,而且网络查点行为可能会记入系统日志,并触发入侵检测系统的报警。
参考答案:主动
5.判断题由于Web应用的安全同时涉及到客户端、服务器端和网络各个环节,每一个环节又涉及到具体的细节,因此Web应用安全是一个同时涉及计算机网络、操作系统、应用程序、数据库等方面的复杂的安全系统。
参考答案:
6.判断题由于缺乏安全意识,在Web网站上可能会出现有关个人隐私、企业商业秘密,甚至是国家机密。
参考答案:
7.判断题SQL注入是利用Web应用程序网络层存在的输入验证漏洞,将SQL代码插入或添加到应用程序(或用户)的输入参数中,再将这些参数传递给后台的SQL服务器加以解析并执行的攻击方式。
参考答案:
8.判断题由于Web应用程序的开发门槛相对较低,大量Web网站的编码质量相对不高,Web应用程序是目前Web服务中安全性最为脆弱的一个组成部分。
参考答案:
9.填空题()是利用了计算机病毒感染及破坏时表现出的一些与正常程序不同的特殊的状态特征,利用人为的经验来判断是否感染了计算机病毒
参考答案:状态监测
10.填空题()是指入侵的木马能够与其控制端建立某种有效联系,从而能够充分控制目标主机并窃取其中的敏感信息。
参考答案:有效性

最新试题

由于缺乏安全意识,在Web网站上可能会出现有关个人隐私、企业商业秘密,甚至是国家机密。

题型:判断题

()是利用了计算机病毒感染及破坏时表现出的一些与正常程序不同的特殊的状态特征,利用人为的经验来判断是否感染了计算机病毒

题型:填空题

后门程序和木马都是隐藏在用户系统中向外发送信息,而且本身具有一定操作权限,同时能够供攻击者远程控制本机时使用。

题型:判断题

1998年一个网名为“changyou”(畅游)的程序员在论坛上发布了一款名为“MyIE”的浏览器,标志着国产Web浏览器的诞生。

题型:判断题

SQL注入是利用Web应用程序网络层存在的输入验证漏洞,将SQL代码插入或添加到应用程序(或用户)的输入参数中,再将这些参数传递给后台的SQL服务器加以解析并执行的攻击方式。

题型:判断题

在Windows系统中,后门工具可以利用自启动文件夹、()和Windows服务等方式来达到自启动目的。

题型:填空题

简述早期黑客与当前黑客的定义。

题型:问答题

XSS攻击的最终目标不是提供服务的Web应用程序,而是使用Web应用程序的()

题型:填空题

简述特征代码法的概念、优点、缺点。

题型:问答题

计算机病毒与医学上的生物病毒在功能上以及危害和感染的本质上是一致的。

题型:判断题