A.能將自身代碼注入到引導(dǎo)區(qū)
B.能將自身代碼注入到扇區(qū)中的文件鏡像
C.能將自身代碼注入文本文件中并執(zhí)行
D.能將自身代碼注入到文檔或模板的宏中代碼
您可能感興趣的試卷
你可能感興趣的試題
A.為了提高Apache軟件運(yùn)行效率
B.為了提高Apache軟件的可靠性
C.為了避免攻擊者通過Apache獲得root權(quán)限
D.為了減少Apache上存在的漏洞
A.在使用來自外部的移動(dòng)介質(zhì)前,需要進(jìn)行安全掃描
B.限制用戶對(duì)管理員權(quán)限的使用
C.開放所有端口和服務(wù),充分使用系統(tǒng)資源
D.不要從不可信來源下載或執(zhí)行應(yīng)用程序
A.通過把SQL命令插入到web表單遞交或輸入域名或頁面請(qǐng)求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令
B.攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù),用戶認(rèn)為該頁面是可信賴的,但是當(dāng)瀏覽器下載該頁面,嵌入其中的腳本將被解釋執(zhí)行
C.當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上
D.信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過程中,有意或無意產(chǎn)生的缺陷
A.安裝最新的數(shù)據(jù)庫軟件安全補(bǔ)丁
B.對(duì)存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行安全加密
C.不使用管理員權(quán)限直接連接數(shù)據(jù)庫系統(tǒng)
D.定期對(duì)數(shù)據(jù)庫服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫運(yùn)行良好
A、ttpd.conf
B、srm.onf
C、access.conf
D、inetd.conf
最新試題
安全開發(fā)制度中,QA最關(guān)注的的制度是()。
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
下列哪項(xiàng)是系統(tǒng)問責(zé)所需要的?()
開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開發(fā)團(tuán)隊(duì)可能采取的開發(fā)方法為()。
防范密碼嗅探攻擊計(jì)算機(jī)系統(tǒng)的控制措施包括下列哪一項(xiàng)?()
對(duì)緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括()。
銀行柜員的訪問控制策略實(shí)施以下的哪一種?()
下列關(guān)于Kerberos的描述,哪一項(xiàng)是正確的?()
作為信息安全管理人員,你認(rèn)為變更管理過程最重要的是()?
Kerberos可以防止以下哪種攻擊?()