单项选择题
A.程序员通过部署特定字符过滤程序可以解决SQL注入问题B.SQL注入攻击是攻击者将攻击代码嵌入到页面程序,并向服务器提交处理的一种攻击方式C.SQL注入攻击具有危害严重的特点,一般被攻击者用来做钓鱼攻击D.通过SQL注入攻击,攻击者不仅可以操作数据库,也有可能执行操作系统命令
NMAP是目前最流行的主机和端口扫描工具,以下关于NMAP的描述哪个是错误的?()A.NMAP可以对主机的操作...
单项选择题NMAP是目前最流行的主机和端口扫描工具,以下关于NMAP的描述哪个是错误的?()
A.NMAP可以对主机的操作系统和服务软件进行版本判断,因为它使用了被动指纹识别技术B.NMAP可以获取被扫描主机到扫描者的路由拓扑信息C.NMAP可以获取主机的操作系统信息D.NMAP可以对端口服务存在的漏洞进行扫描
HTTPS是在SSL上运行的HTTP,为浏览器和服务器之间的通信提供了服务器端身份验证,完整性保护和数据加密等...
单项选择题HTTPS是在SSL上运行的HTTP,为浏览器和服务器之间的通信提供了服务器端身份验证,完整性保护和数据加密等多项服务功能,下列那项关于SSL运行过程的描述是错误的?()
A.SSL数据传输过程中加密数据使用的是服务端的私钥B.SSL通信开始时,浏览器和服务器双方要交换安全参数,确定要采用的协议版本等信息C.SSL在协议握手阶段后,所有的信息都是加密传输的D.SSL通信过程中服务器端要向浏览器提供自己的证书,供浏览器验证服务器的身份
Fast-flux僵尸网络的实质是攻击者借助DNS服务快速变更充当C&C代理的僵尸主机,并通过代理僵尸主机重定...
单项选择题Fast-flux僵尸网络的实质是攻击者借助DNS服务快速变更充当C&C代理的僵尸主机,并通过代理僵尸主机重定向对C&C的访问,将僵尸主机访问指向真正的C&C。以下描述错误的是()
A.安全系统对这些非法站点探测时,可以直接获取实际的C&C服务器地址B.客户端并不直接与C&C服务器连接,而是与Fast-flux僵尸网络中任意一个僵尸主机连接C.Gameover ZeuS就是一种基于HTTP控制的典型的Fast-flux僵尸网络D.安全系统对这些非法站点探测时,可以获取僵尸主机的地址
