第二章单元测试
- 有些黑客为了获取用户的密码或机密信息,经常记录用户的键盘输入,这个过程被称为( )
- 以下哪一种情况不属于边(侧)信道攻击? ( )
- 以下哪种工具是专门用来进行网络数据包分析的?( )
- Web应用系统十大漏洞包括( )。
- VPN技术无法实现可用性校验。( )
A:密钥日志记录 B:位拷贝 C:破解 D:拒绝服务攻击
答案:密钥日志记录
A:通过热成像和电脑内置传感器,从物理隔离设备上窃取数据(能量分析攻击) B:通过监听网络流量,伪造虚假数据破坏正常通信(中间人攻击) C:通过测量无线电辐射,窃取物理隔离设备上的密钥(电磁分析攻击) D:计算机非正常重启后从内存中获取加密密钥、口令等(冷启动攻击)
答案:通过监听网络流量,伪造虚假数据破坏正常通信(中间人攻击)
A:Wireshark B:010Editor C:Ollydbg D:IDA
答案:Wireshark
A:跨站脚本 B:反射型跨站 C:存储型跨站 D:DOM跨站
答案:跨站脚本###反射型跨站###存储型跨站###DOM跨站
A:错 B:对
答案:对
