A.通過(guò)把SQL命令插入到web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令
B.攻擊者在遠(yuǎn)程WEB頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù),用戶認(rèn)為該頁(yè)面是可信賴的,但是當(dāng)瀏覽器下載該頁(yè)面,嵌入其中的腳本將被解釋執(zhí)行
C.當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上
D.信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過(guò)程中,有意或無(wú)意產(chǎn)生的缺陷
您可能感興趣的試卷
你可能感興趣的試題
A.安裝最新的數(shù)據(jù)庫(kù)軟件安全補(bǔ)丁
B.對(duì)存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行安全加密
C.不使用管理員權(quán)限直接連接數(shù)據(jù)庫(kù)系統(tǒng)
D.定期對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫(kù)運(yùn)行良好
A、ttpd.conf
B、srm.onf
C、access.conf
D、inetd.conf
A.rwxr-xr-x3 user admin 1024 Sep 13 11:58 test
B.drwxr-xr-x 3 user admin 1024 Sep 13 11:58 test
C.rwxr-xr-x 3 admin user 1024 Sep 13 11:58 test
D.drwxr-xr-x 3 admin user1024 Sep 13 11:58 test
A.可信的主要目的是要建立起主動(dòng)防御的信息安全保障體系
B.可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)中第一次提出了可信計(jì)算機(jī)和可信計(jì)算基的概念
C.可信的整體框架包含終端可信、終端應(yīng)用可信、操作系統(tǒng)可信、網(wǎng)絡(luò)互聯(lián)可信、互聯(lián)網(wǎng)交易等應(yīng)用系統(tǒng)可信
D.可信計(jì)算平臺(tái)出現(xiàn)后會(huì)取代傳統(tǒng)的安全防護(hù)體系和方法
A.IP地址欺騙防護(hù)
B.NAT
C.訪問(wèn)控制
D.SQL注入攻擊防護(hù)
最新試題
下列哪項(xiàng)是多級(jí)安全策略的必要組成部分?()
以下關(guān)于軟件安全測(cè)試說(shuō)法正確的是()?
安全開(kāi)發(fā)制度中,QA最關(guān)注的的制度是()。
不受限制的訪問(wèn)生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
下列關(guān)于Kerberos的描述,哪一項(xiàng)是正確的?()
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()
單點(diǎn)登錄系統(tǒng)主要的關(guān)切是什么?()
在自主訪問(wèn)環(huán)境中,以下哪個(gè)實(shí)體可以將信息訪問(wèn)權(quán)授予給其他人?()
測(cè)試人員與開(kāi)發(fā)人員交互測(cè)試發(fā)現(xiàn)的過(guò)程中,開(kāi)發(fā)人員最關(guān)注的什么?()
以下哪項(xiàng)活動(dòng)對(duì)安全編碼沒(méi)有幫助?()