您可能感兴趣的试卷
你可能感兴趣的试题
A.攻击者所用的密码字典当中含有正确的密码
B.被攻击系统没有设置密码锁定策略
C.使用了burpsuit进行数据包截获
D.被攻击系统没有使用类似验证码的安全访问策略
A.发生ARP欺骗
B.使用集线器作为交换核心
C.发生DNS欺骗
D.使用交换机作为交换核心
A.使用RSA公钥密码机制,安全性高
B.基于用户名认证,相同的用户名才可以打开
C.基于证书的认证机制,授权方便
D.透明加密,使用方便
A.假冒交换机
B.假冒根桥
C.假冒服务器
D.假冒客户端
A.服务器资源耗尽
B.客户端访问虚假的网址导致数据丢失
C.客户端无法上网
D.客户端无法获得正确的地址
A.账户信息
B.共享文件信息
C.网络连接信息
D.ip环境信息
A.portscan
B.openvas
C.nmap
D.nessus
最新试题
()指攻击者在成功入侵网站发布服务器并控制了对Web网站目录的操作权限后,用预先编写好的带有攻击意图的页面替换掉原网站页面,从而实现攻击者预谋的一种恶意攻击行为。
虽然网页挂马是对网站服务器中的页面进行篡改,但攻击者进行网页挂马的目的在于攻击客户端。
网络钓鱼总是与其仿冒的目标有很强的关系,并存在一定的迷惑性。
SQL注入是利用Web应用程序网络层存在的输入验证漏洞,将SQL代码插入或添加到应用程序(或用户)的输入参数中,再将这些参数传递给后台的SQL服务器加以解析并执行的攻击方式。
Set-Cookie Header存放在Web服务器站点的()中。
后门程序和木马都是隐藏在用户系统中向外发送信息,而且本身具有一定操作权限,同时能够供攻击者远程控制本机时使用。
针对Web浏览器的攻击属于一种主动攻击行为。
()是指攻击者对被攻击目标进行的有目的、有计划、分步骤的信息收集和分析过程。
()是Set-Cookie的可选项,用于确定哪一个Web服务器上的站点能够访问Cookie中的信息。
Linux操作系统采用()架构,整个操作系统是一个运行在核心态的单一的进程文件。