()是指恶意人员利用网页系统的漏洞,在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作,常用于非法修改动态网页数据或者越权获取网页信息A、应用注入B、WEB注入C、SQL注入D、查询注入

题目

()是指恶意人员利用网页系统的漏洞,在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作,常用于非法修改动态网页数据或者越权获取网页信息

  • A、应用注入
  • B、WEB注入
  • C、SQL注入
  • D、查询注入
相似考题

1.()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。A.主动攻击B.网站攻击C.渗透攻击D.跨站攻击

2.网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒,它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用()植入网页病毒。A.拒绝服务攻击B.口令攻击C.平台漏洞D.U盘工具

3.操作误用类安全事件是指()A、恶意用户利用挤占带宽、消耗系统资源等攻击方法B、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏C、合法用户由于误操作造成网络或系统不能正常提供服务D、恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据

4.有关木马的说法,正确的是()A.表面看似正常的程序,实际上却隐含恶意意图的恶意代码B.能够感染文件使之无法正常访问的恶意代码C.利用系统漏洞进行传播的恶意代码D.以上都不对

更多“()是指恶意人员利用网页系统的漏洞,在访问网页时构造特定的参数实”相关问题

  • 第1题:

    ()是指企图利用漏洞达到恶意目的的威胁代理。

    • A、漏洞
    • B、威胁
    • C、病毒
    • D、攻击

    正确答案:D

  • 第2题:

    网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒,它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用()植入网页病毒。

    • A、拒绝服务攻击
    • B、口令攻击
    • C、平台漏洞
    • D、U盘工具

    正确答案:C

  • 第3题:

    系统漏洞类安全事件是指由于()引起的安全事件

    • A、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
    • B、恶意用户利用挤占带宽、消耗系统资源等攻击方法
    • C、恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
    • D、恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
    • E、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏

    正确答案:E

  • 第4题:

    对系统漏洞类安全事件描述正确的是()

    • A、恶意用户利用挤占带宽、消耗系统资源等攻击方法
    • B、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
    • C、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
    • D、恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料

    正确答案:B

  • 第5题:

    在FrontPage2000中编辑网页时,给网页加上注释是个好习惯,注释是指()。


    正确答案:为了方便网页维护而在网页加的一段文字

  • 第6题:

    恶意代码类安全事件是指()

    • A、恶意用户利用挤占带宽、消耗系统资源等攻击方法
    • B、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
    • C、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
    • D、恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据

    正确答案:D

  • 第7题:

    ()是指恶意人员利用网页系统的漏洞,在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作,常用于非法修改动态网页数据或者越权获取网页信息。

    • A、SQL注入
    • B、WEB注入
    • C、应用注入
    • D、查询注入

    正确答案:A

  • 第8题:

    单选题
    漏洞扫描设备是指利用扫描技术手段对()进行检查的软硬件产品的结合。
    A

    系统病毒和恶意代码情况

    B

    信息系统拓扑结构漏洞

    C

    网络系统或设备漏洞

    D

    网络系统访问控制漏洞


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    网络欺骗类安全事件是指由于()所引起的安全事件。
    A

    恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏

    B

    恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限

    C

    恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法

    D

    恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料

    E

    恶意用户利用挤占带宽、消耗系统资源等攻击方法


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    拒绝服务类安全事件是指由于()使系统无法为正常用户提供服务所引起的安全事件。
    A

    恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料

    B

    恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限

    C

    恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法

    D

    恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏E.恶意用户利用挤占带宽、消耗系统资源等攻击方法


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    ()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。
    A

    主动攻击

    B

    网站攻击

    C

    渗透攻击

    D

    跨站攻击


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    ()是指企图利用漏洞达到恶意目的的威胁代理。
    A

    漏洞

    B

    威胁

    C

    病毒

    D

    攻击


    正确答案: B
    解析: 暂无解析

  • 第13题:

    有关木马的说法,正确的是()

    • A、表面看似正常的程序,实际上却隐含恶意意图的恶意代码
    • B、能够感染文件使之无法正常访问的恶意代码
    • C、利用系统漏洞进行传播的恶意代码
    • D、以上都不对

    正确答案:A

  • 第14题:

    漏洞扫描设备是指利用扫描技术手段对()进行检查的软硬件产品的结合。

    • A、系统病毒和恶意代码情况
    • B、信息系统拓扑结构漏洞
    • C、网络系统或设备漏洞
    • D、网络系统访问控制漏洞

    正确答案:C

  • 第15题:

    网络窃听类安全事件是指由于()所引起的安全事件。

    • A、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
    • B、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
    • C、恶意用户利用挤占带宽、消耗系统资源等攻击方法
    • D、恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
    • E、恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限

    正确答案:D

  • 第16题:

    我们在访问某个网页时,出现“403-Forbidden”,可能是以下哪个原因?()

    • A、用户浏览器的设置错误
    • B、所访问的网站过于繁忙
    • C、用户未被授权访问该网页
    • D、网页不存在

    正确答案:C

  • 第17题:

    对网络欺骗类安全事件描述正确的是()

    • A、恶意用户利用挤占带宽、消耗系统资源等攻击方法
    • B、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
    • C、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
    • D、恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料

    正确答案:C

  • 第18题:

    影响网络安全的因素不包括()

    • A、操作系统有漏洞
    • B、网页上常有恶意的链接
    • C、通讯协议有漏洞
    • D、系统对处理数据的功能还不完善

    正确答案:D

  • 第19题:

    Web网页木马就是木马利用Web页面传播的一种方式,Web网页木马的最典型特点的是()。

    • A、系统无法响应自带的应用程序
    • B、进程加载变化,即一旦在用户的计算机中加载成功,运行时也会占用一个进程
    • C、浏览器长时间无法打开一个网页,网页木马利用构造大量数据溢出浏览器或组件的缓冲区来执行攻击代码的,从而造成CPU占用率很高,浏览器窗口没有响应,导致无法打开该网页
    • D、在访问目标网页时,杀毒软件会报警

    正确答案:C

  • 第20题:

    单选题
    操作误用类安全事件是指()所引起的安全事件()。
    A

    合法用户由于误操作造成网络或系统不能正常提供服务

    B

    恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏

    C

    恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法

    D

    恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    有关木马的说法,正确的是()
    A

    表面看似正常的程序,实际上却隐含恶意意图的恶意代码

    B

    能够感染文件使之无法正常访问的恶意代码

    C

    利用系统漏洞进行传播的恶意代码

    D

    以上都不对


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒,它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用()植入网页病毒。
    A

    拒绝服务攻击

    B

    口令攻击

    C

    平台漏洞

    D

    U盘工具


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    我们在访问某个网页时,出现“403-Forbidden”,可能是以下哪个原因?()
    A

    用户浏览器的设置错误

    B

    所访问的网站过于繁忙

    C

    用户未被授权访问该网页

    D

    网页不存在


    正确答案: A
    解析: 暂无解析

  • 第24题:

    单选题
    系统漏洞类安全事件是指由于()引起的安全事件
    A

    恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法

    B

    恶意用户利用挤占带宽、消耗系统资源等攻击方法

    C

    恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料

    D

    恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限

    E

    恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏


    正确答案: D
    解析: 暂无解析

相关内容