重要提示: 请勿将账号共享给其他人使用,违者账号将被封禁!
查看《购买须知》>>>
当前位置: 首页 > 计算机类考试 > 软考中级
网友您好, 请在下方输入框内输入要搜索的题目:
搜题

题目

[多选题]

黑客利用公司WEB网站存在的SQL注入漏洞,写入一句话木马并用中国菜刀连接,上传了webshell后门,小明作为网站管理人员没有发现后门,导致小明被公司通报批评。那么危害网站的恶意代码包括那些?()

A.特洛伊木马

B.蠕虫

C.逻辑炸弹

D.后门

查看参考答案
更多“黑客利用公司WEB网站存在的SQL注入漏洞,写入一句话木马并用中国菜刀连接,上传了webshell后门,小明作为网站管理人员没有发现后门,导致小明被公司通报批评。那么危害网站的恶意代码包括那些?()”相关的问题

第1题

场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你经过排查之后,发现黑客是利用SQL注入漏洞,写入webshell后门入侵WEB网站,那么SQL注入类型包括以下哪几种?()

A.时间盲注

B.报错注入

C.GET型SQL注入

D.REQUEST型SQL注入

点击查看答案

第2题

对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()

A.web平台存在bug,比如iis的unicode漏洞

B.web平台配置缺陷,比如开启了目录浏览功能

C.web代码存在设计权限,导致sql注入等

D.web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public

点击查看答案

第3题

应用安全测评平台具备众多核心技术优势,下面描述不正确的是()

A.利用真机、模拟器的全真模拟黑客攻击的动态检测方式,检测数据比静态检测数据更准确

B.利用高级反编译自动化工具及梆梆安全独有的反编译技术,反编译更彻底,能够进行更深度的分析

C.检测Web应用程序是否存在SQL注入、跨站脚本漏洞、网页防篡改

D.具有三家病毒库,覆盖市场主流病毒特征,能够高效识别病毒

点击查看答案

第4题

某黑客利用IE浏览器最新的0day漏洞,将恶意代码嵌入正常的Web页面当中,用户访问后会自动下载并运行木马程序,这种攻击方式属于()

A.SQL注入

B.网页挂马

C.钓鱼攻击

D.域名劫持

点击查看答案

第5题

Web作为一个对外提供服务的常见入口,黑客可以利用系统、业务等漏洞,通过()、()、()、()、命令执行等攻击手段,将攻击伪装成正常请求进入到内部,达到各种攻击目的。

A.SQL注入

B.跨站脚本漏洞(XSS)

C.跨站点请求伪造(CSRF)

D.文件上传下载

点击查看答案

第6题

近期由于公司网站应用丢失补丁,黑客可能使用SQL注入袭击来破坏网站服务器,他最近正在进行安全检查。在该情况下,威胁是什么?()

A.未打补丁的网络应用

B.网站破坏

C.黑客

D.操作系统

点击查看答案

第7题

以下哪一项不是黑客在信息收集阶段常用技术()

A.公开信息的分析和利用

B.IP及域名收集

C.主机及系统信息收集

D.sqlmap验证SQL注入漏洞是否存在

点击查看答案

第8题

下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?()

A.公开信息的合理利用及分析

B.IP及域名信息收集

C.主机及系统信息收集

D.使用sqlmap验证SQL注入漏洞是否存在

点击查看答案

第9题

【单选题】下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?()

A.公开信息的合理利用及分析

B.IP及域名信息收集

C.主机及系统信息收集

D.使用sqlmap验证SQL注入漏洞是否存在

点击查看答案

第10题

下面有关软件安全问题的描述中,哪项是由于软件设计缺陷引起的()

A.设计了三层Web架构,但是软件存在SQL注入漏洞,导致被黑客攻击后能直接访问数据库

B.使用C语言开发时,采用了一些存在安全问题的字符串处理函数,导致存在缓冲区溢出漏洞

C.设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据

D.使用了符合要求的密码算法,但在使用算法接口时,没有按照要求生成密钥,导致黑客攻击后能破解并得到明文

点击查看答案
赏学吧APP
TOP
重置密码
账号:
旧密码:
新密码:
确认密码:
确认修改
购买搜题卡查看答案
购买前请仔细阅读《购买须知》
请选择支付方式
微信支付
支付宝支付
点击支付即表示你同意并接受《服务协议》《购买须知》
立即支付
搜题卡使用说明

1. 搜题次数扣减规则:

功能 扣减规则
基础费
(查看答案)
加收费
(AI功能)
文字搜题、查看答案 1/每题 0/每次
语音搜题、查看答案 1/每题 2/每次
单题拍照识别、查看答案 1/每题 2/每次
整页拍照识别、查看答案 1/每题 5/每次

备注:网站、APP、小程序均支持文字搜题、查看答案;语音搜题、单题拍照识别、整页拍照识别仅APP、小程序支持。

2. 使用语音搜索、拍照搜索等AI功能需安装APP(或打开微信小程序)。

3. 搜题卡过期将作废,不支持退款,请在有效期内使用完毕。

请使用微信扫码支付(元)
订单号:
遇到问题请联系在线客服
请不要关闭本页面,支付完成后请点击【支付完成】按钮
遇到问题请联系在线客服
恭喜您,购买搜题卡成功 系统为您生成的账号密码如下:
重要提示: 请勿将账号共享给其他人使用,违者账号将被封禁。
发送账号到微信 保存账号查看答案
怕账号密码记不住?建议关注微信公众号绑定微信,开通微信扫码登录功能
警告:系统检测到您的账号存在安全风险

为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!

- 微信扫码关注赏学吧 -
警告:系统检测到您的账号存在安全风险
抱歉,您的账号因涉嫌违反赏学吧购买须知被冻结。您可在“赏学吧”微信公众号中的“官网服务”-“账号解封申请”申请解封,或联系客服
- 微信扫码关注赏学吧 -
请用微信扫码测试
温馨提示
每个试题只能免费做一次,如需多次做题,请购买搜题卡
立即购买
稍后再说
赏学吧