第九章单元测试
只要不破坏被攻击对象的任何数据资料,被攻击者就不会有网络安全隐患。
关于SQL注入的危害的说法不正确的是( )。
关于攻击者为什么要攻击网站的说法中正确的是( )。
下列行为可能会造成信息泄露的是( )。
XSS攻击可能导致的问题包括( )。
页面中要求输入密码,某用户在密码框中输入了“ ‘ OR ‘8’=’8 ”,则这种输入最有可能是( )攻击。
关于攻击者为什么要攻击网站的说法中不正确的是( )。
以下( )属于常用的攻击工具。
网络中,常用的攻击方式包括( )。
防止HTML注入最好的办法是( )。
A:错 B:对
答案:错
A:插入查询修改现有数据 B:扩大查询以提升服务器的能力 C:更改查询以输出他人数据 D:删除现有数据
A:更改数据 B:损害运行网站的组织的声誉 C:读取私人敏感数据 D:帮助检查系统漏洞
A:可通过浏览器列出发布目录之外的目录和文件索引 B:从Web服务器上下载文件 C:Web服务器上出现了不应该出现的异常文件 D:服务器中有用login.php进行多次尝试的日志记录
A:盗取用户的cookies B:伪装成用户并代表他们提交数据 C:盗取用户的sessions D:注入脚本可以伪装成原始页面并欺骗用户输入敏感数据
A:DoS B:会话劫持 C:XSS D:SQL注入
A:篡改数据 B:窃取私人数据 C:传播病毒和恶意软件 D:帮助检查系统漏洞
A:网络嗅探器 B:端口扫描器 C:萤火虫 D:木马检测器
A:拒绝服务 B:物理破坏 C:会话劫持 D:SQL注入
A:允许请求,但需对请求代码进行实体化 B:拒绝整个请求 C:从输入中删除这些注入的字符 D:去掉HTML标签
温馨提示支付 ¥3.00 元后可查看付费内容,请先翻页预览!
