题目
A.特洛伊木马
B.蠕虫
C.逻辑炸弹
D.后门
第1题
A.时间盲注
B.报错注入
C.GET型SQL注入
D.REQUEST型SQL注入
第2题
A.web平台存在bug,比如iis的unicode漏洞
B.web平台配置缺陷,比如开启了目录浏览功能
C.web代码存在设计权限,导致sql注入等
D.web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public
第3题
A.利用真机、模拟器的全真模拟黑客攻击的动态检测方式,检测数据比静态检测数据更准确
B.利用高级反编译自动化工具及梆梆安全独有的反编译技术,反编译更彻底,能够进行更深度的分析
C.检测Web应用程序是否存在SQL注入、跨站脚本漏洞、网页防篡改
D.具有三家病毒库,覆盖市场主流病毒特征,能够高效识别病毒
第4题
A.SQL注入
B.网页挂马
C.钓鱼攻击
D.域名劫持
第5题
A.SQL注入
B.跨站脚本漏洞(XSS)
C.跨站点请求伪造(CSRF)
D.文件上传下载
第6题
A.未打补丁的网络应用
B.网站破坏
C.黑客
D.操作系统
第8题
A.公开信息的合理利用及分析
B.IP及域名信息收集
C.主机及系统信息收集
D.使用sqlmap验证SQL注入漏洞是否存在
第9题
A.公开信息的合理利用及分析
B.IP及域名信息收集
C.主机及系统信息收集
D.使用sqlmap验证SQL注入漏洞是否存在
第10题
A.设计了三层Web架构,但是软件存在SQL注入漏洞,导致被黑客攻击后能直接访问数据库
B.使用C语言开发时,采用了一些存在安全问题的字符串处理函数,导致存在缓冲区溢出漏洞
C.设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D.使用了符合要求的密码算法,但在使用算法接口时,没有按照要求生成密钥,导致黑客攻击后能破解并得到明文
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!