第三章单元测试
- 攻击者从社工库获取了一些账号密码,并利用这些账号伪装成账号主人对他的好友进行诈骗。此过程中攻击者运用的攻击手段是?( )
- 安全管理员小明认为,由于给路由器配置了错误的访问列表,允许外部访问SSH服务器,导致数据中心发生了网络攻击。小明应该在日志文件中搜索下列哪项内容进行分析?( )
- 下面哪一项防护措施能较好的防止SQL注入?( )
- 软件安全开发周期包括( )。
- 三次握手发生在TCP建立连接。( )
A:社会工程学攻击 B:口令攻击 C:暴力破解攻击 D:跨站请求伪造攻击
答案:社会工程学攻击
A:主机端口扫描 B:与端口22的连接 C:失败的身份认证记录 D:Ping扫描
答案:与端口22的连接
A:消除跨站脚本漏洞 B:对网站安全进行风险评估 C:使用IDS(入侵检测系统) D:对用户的输入进行过滤
答案:对用户的输入进行过滤
A:架构和设计评审/威胁建模 B:软件版本更新 C:安全需求‐攻击用例 D:安全编码原则
答案:架构和设计评审/威胁建模###安全需求‐攻击用例###安全编码原则
A:错 B:对
答案:对
