您可能感兴趣的试卷
你可能感兴趣的试题
A.攻击者所用的密码字典当中含有正确的密码
B.被攻击系统没有设置密码锁定策略
C.使用了burpsuit进行数据包截获
D.被攻击系统没有使用类似验证码的安全访问策略
A.发生ARP欺骗
B.使用集线器作为交换核心
C.发生DNS欺骗
D.使用交换机作为交换核心
A.使用RSA公钥密码机制,安全性高
B.基于用户名认证,相同的用户名才可以打开
C.基于证书的认证机制,授权方便
D.透明加密,使用方便
A.假冒交换机
B.假冒根桥
C.假冒服务器
D.假冒客户端
A.服务器资源耗尽
B.客户端访问虚假的网址导致数据丢失
C.客户端无法上网
D.客户端无法获得正确的地址
A.账户信息
B.共享文件信息
C.网络连接信息
D.ip环境信息
A.portscan
B.openvas
C.nmap
D.nessus
![](https://static.ppkao.com/ppmg/img/appqrcode.png)
最新试题
()指攻击者在成功入侵网站发布服务器并控制了对Web网站目录的操作权限后,用预先编写好的带有攻击意图的页面替换掉原网站页面,从而实现攻击者预谋的一种恶意攻击行为。
虽然网页挂马是对网站服务器中的页面进行篡改,但攻击者进行网页挂马的目的在于攻击客户端。
网络钓鱼总是与其仿冒的目标有很强的关系,并存在一定的迷惑性。
SQL注入是利用Web应用程序网络层存在的输入验证漏洞,将SQL代码插入或添加到应用程序(或用户)的输入参数中,再将这些参数传递给后台的SQL服务器加以解析并执行的攻击方式。
Set-Cookie Header存放在Web服务器站点的()中。
后门程序和木马都是隐藏在用户系统中向外发送信息,而且本身具有一定操作权限,同时能够供攻击者远程控制本机时使用。
针对Web浏览器的攻击属于一种主动攻击行为。
()是指攻击者对被攻击目标进行的有目的、有计划、分步骤的信息收集和分析过程。
()是Set-Cookie的可选项,用于确定哪一个Web服务器上的站点能够访问Cookie中的信息。
Linux操作系统采用()架构,整个操作系统是一个运行在核心态的单一的进程文件。