單項(xiàng)選擇題以下()是實(shí)施會(huì)話劫持的方法之一。

A.竊取訪問(wèn)者Cookie
B.竊取訪問(wèn)者系統(tǒng)密碼
C.竊取服務(wù)器系統(tǒng)密碼
D.竊取SSL加密證書


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題()是實(shí)施會(huì)話劫持的方法之一。

A.猜解訪問(wèn)者網(wǎng)站登錄密碼
B.猜解網(wǎng)站會(huì)話令牌
C.猜解訪問(wèn)者在網(wǎng)站上注冊(cè)使用的的郵箱密碼
D.猜解訪問(wèn)者主機(jī)系統(tǒng)密碼

2.單項(xiàng)選擇題實(shí)施會(huì)話劫持的方法不包括()。

A.竊取訪問(wèn)者Cookie
B.猜解會(huì)話令牌
C.嗅探網(wǎng)絡(luò)通信過(guò)程
D.猜解訪問(wèn)者系統(tǒng)密碼

3.單項(xiàng)選擇題Cookie竊取所針對(duì)的內(nèi)容是()。

A.網(wǎng)站訪問(wèn)者的Windows系統(tǒng)帳戶密碼
B.網(wǎng)站在來(lái)訪者主機(jī)上保存的一段身份識(shí)別信息
C.網(wǎng)站服務(wù)器的Windows系統(tǒng)帳戶密碼
D.網(wǎng)站訪問(wèn)者的頁(yè)面瀏覽記錄

4.單項(xiàng)選擇題下列描述,()不是導(dǎo)致Web服務(wù)溢出攻擊的原因。

A.沒(méi)有能夠過(guò)濾用戶輸入中的惡意字符
B.應(yīng)用服務(wù)器處理輸入數(shù)據(jù)時(shí)存在緩存區(qū)溢出漏洞
C.服務(wù)器使用Windows操作系統(tǒng)
D.開(kāi)發(fā)者沒(méi)有完全考慮Web用戶可能的行為

5.單項(xiàng)選擇題以下描述中,()不是導(dǎo)致Web服務(wù)溢出攻擊的原因。

A.應(yīng)用服務(wù)器處理輸入數(shù)據(jù)時(shí)存在緩存區(qū)溢出漏洞
B.不使用Apache服務(wù)器
C.開(kāi)發(fā)者完全依賴客戶端組件檢查關(guān)鍵的數(shù)據(jù)
D.直接將用戶提交數(shù)據(jù)作為頁(yè)面內(nèi)容的一部分解析執(zhí)行

最新試題

OWASP BWA 提供的應(yīng)用是不帶源代碼的。()

題型:判斷題

從審計(jì)級(jí)別上分為3種類型,下列不屬于網(wǎng)絡(luò)安全審計(jì)類型的是()。

題型:?jiǎn)雾?xiàng)選擇題

()即恢復(fù)整個(gè)系統(tǒng)所需的時(shí)間。恢復(fù)窗口的長(zhǎng)短取決于網(wǎng)絡(luò)的負(fù)載和磁帶庫(kù)的性能及速度。

題型:?jiǎn)雾?xiàng)選擇題

在信息安全訪問(wèn)控制模型中,以下()安全模型未使用針對(duì)主/客體的訪問(wèn)控制機(jī)制。

題型:?jiǎn)雾?xiàng)選擇題

在Linux系統(tǒng)中開(kāi)啟telnet服務(wù),需要編輯/etc/xinetd.d/telnet,下面修改正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采?。ǎ┑扔行Т胧┻M(jìn)行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場(chǎng),并報(bào)告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)絡(luò)抓包嗅探是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的一種手段。()

題型:判斷題

關(guān)于路由器NAT功能,不是NAT的優(yōu)點(diǎn)的是()。

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試訪問(wèn)端口(Test Access Port,TAP)是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備,因?yàn)橛^察到的行是分裂的。()

題型:判斷題

在網(wǎng)絡(luò)安全的攻防體系中,()不屬于防御技術(shù)。

題型:?jiǎn)雾?xiàng)選擇題