單項選擇題()是實施會話劫持的方法之一。

A.猜解訪問者網(wǎng)站登錄密碼
B.猜解網(wǎng)站會話令牌
C.猜解訪問者在網(wǎng)站上注冊使用的的郵箱密碼
D.猜解訪問者主機系統(tǒng)密碼


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題實施會話劫持的方法不包括()。

A.竊取訪問者Cookie
B.猜解會話令牌
C.嗅探網(wǎng)絡(luò)通信過程
D.猜解訪問者系統(tǒng)密碼

2.單項選擇題Cookie竊取所針對的內(nèi)容是()。

A.網(wǎng)站訪問者的Windows系統(tǒng)帳戶密碼
B.網(wǎng)站在來訪者主機上保存的一段身份識別信息
C.網(wǎng)站服務(wù)器的Windows系統(tǒng)帳戶密碼
D.網(wǎng)站訪問者的頁面瀏覽記錄

3.單項選擇題下列描述,()不是導(dǎo)致Web服務(wù)溢出攻擊的原因。

A.沒有能夠過濾用戶輸入中的惡意字符
B.應(yīng)用服務(wù)器處理輸入數(shù)據(jù)時存在緩存區(qū)溢出漏洞
C.服務(wù)器使用Windows操作系統(tǒng)
D.開發(fā)者沒有完全考慮Web用戶可能的行為

4.單項選擇題以下描述中,()不是導(dǎo)致Web服務(wù)溢出攻擊的原因。

A.應(yīng)用服務(wù)器處理輸入數(shù)據(jù)時存在緩存區(qū)溢出漏洞
B.不使用Apache服務(wù)器
C.開發(fā)者完全依賴客戶端組件檢查關(guān)鍵的數(shù)據(jù)
D.直接將用戶提交數(shù)據(jù)作為頁面內(nèi)容的一部分解析執(zhí)行

5.單項選擇題下列描述中,()不是導(dǎo)致Web服務(wù)溢出攻擊的原因。

A.使用IIS服務(wù)器
B.負責解析某類文件的組件存在溢出漏洞
C.缺少對提交數(shù)據(jù)的過濾和檢查
D.開發(fā)者在設(shè)計時信任來自用戶提交的數(shù)據(jù)

最新試題

網(wǎng)絡(luò)抓包嗅探是指利用計算機的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報文的一種手段。()

題型:判斷題

Windows注冊表的配置文件一般存放在()目錄中。

題型:單項選擇題

FTPS是ftp-over-ssl的意思,即ftp借助ssl協(xié)議加密傳輸,在()與傳輸層之間。

題型:單項選擇題

通過在主機/服務(wù)器上安裝軟件代理程序,防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序,這是()。

題型:單項選擇題

關(guān)于Cisco交換機配置保護端口的正確命令是()。

題型:單項選擇題

被動技術(shù)需要()來收集網(wǎng)絡(luò)信息,因而不適合于對網(wǎng)絡(luò)的安全狀態(tài)進行快速的描述因為它依賴于分析網(wǎng)絡(luò)本身的行為。

題型:單項選擇題

在信息安全訪問控制模型中,以下()安全模型未使用針對主/客體的訪問控制機制。

題型:單項選擇題

發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運維操作人員應(yīng)根據(jù)實際情況第一時間采?。ǎ┑扔行Т胧┻M行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場,并報告單位信息技術(shù)安全分管責任人和主要負責人。

題型:單項選擇題

下列屬于查看路由器運行配置文件的命令是()。

題型:單項選擇題

計算機后門程序上報時應(yīng)該()。

題型:單項選擇題