×
相关题目
单选题
上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服务器的控制权限。
单选题
某黑客利用IE浏览器最新的0day漏洞,将恶意代码嵌入正常的Web页面当中,用户访问后会自动下载并运行木马程序,这种攻击方式属于钓鱼攻击。
单选题
漏洞扫描除发现系统漏洞外,还可以确定系统开启的端口、服务类型、系统版本、用户弱口令。
单选题
口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
单选题
XSS攻击又名跨站请求伪。
单选题
weblogic日志的存放路径按照系统默认即可,不必考虑其存放位置是否安全。
单选题
Telnet服务自身的主要缺陷是不用用户名和密码。
单选题
SYN Flood就是一种DOS攻击。
单选题
SQL注入攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
单选题
IPS不仅在IDS的基础上增加了防御功能,且部署方式也不同。
