如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）。A、拒绝服务攻击B、口令破解C、文件上传漏洞攻击D、SQL注入攻击

第1题：

第2题：

第3题：

第4题：

关于SQL注入说法正确的是（）。

• A、SQL注入攻击是攻击者直接对web数据库的攻击
• B、SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其他危害
• C、SQL注入漏洞，可以通过加固服务器来实现
• D、SQL注入攻击，可以造成整个数据库全部泄露

正确答案:D

第5题：

上传任意文件漏洞能够使攻击者通过上传木马文件，最终获得目标服务器的控制权限。

正确答案:正确

第6题：

下列攻击中，能导致网络瘫痪的有（）。

• A、SQL攻击
• B、电子邮件攻击
• C、拒绝服务攻击
• D、XSS攻击

正确答案:B,C

第7题：

去年6月新浪微博被攻击是利用了（）类型漏洞？

• A、SQL注入
• B、XSS
• C、源码泄露
• D、上传

正确答案:B

第8题：

以下哪项不属于针对数据库的攻击？（）

• A、特权提升
• B、强力破解弱口令或默认的用户名及口令
• C、SQL注入
• D、利用xss漏洞攻击

正确答案:D

第9题：

常见Web攻击方法，不包括？（）

• A、利用服务器配置漏洞
• B、恶意代码上传下载
• C、构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）
• D、业务测试

正确答案:D

第10题：

如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）。

正确答案:文件上传漏洞攻击

第11题：

第12题：

第13题：

第14题：

第15题：

以下选项中，哪一类技术不常用在网站的攻击上（）？

• A、SQL注入
• B、跨站脚本攻击
• C、非法上传
• D、目录泄漏
• E、缓冲区溢出
• F、CSRF反射攻击

正确答案:E

第16题：

以下哪些属于黑客攻击手段范畴（）？

• A、暴力猜测
• B、缓冲区溢出攻击
• C、拒绝服务攻击
• D、利用已知漏洞攻击

正确答案:A,B,C,D

第17题：

针对弱口令，最常见的攻击方法是（）

• A、端口攻击
• B、暴力破解
• C、DDoS
• D、SQL注入

正确答案:B

第18题：

如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）。

• A、拒绝服务攻击
• B、口令破解
• C、文件上传漏洞攻击
• D、SQL注入攻击

正确答案:C

第19题：

今年年初，像Yahoo和eBay等著名的站点都遭受了黑客的攻击，黑客们是利用了下列（）的漏洞来攻击的。

• A、RPC
• B、BIND
• C、拒绝服务
• D、文件共享

正确答案:C

第20题：

常见的网络攻击方法有；口令窃取、木马程序攻击、欺骗攻击、邮件攻击、网络监听、寻找系统漏洞和（）。

• A、拒绝服务攻击
• B、网络入侵攻击
• C、服务攻击
• D、信息伪装攻击

正确答案:A

第21题：

网页恶意代码通常利用（）来实现植入并进行攻击。

• A、拒绝服务攻击
• B、口令攻击
• C、IE浏览器的漏洞
• D、U盘工具

正确答案:C

第22题：

第23题：

第24题：