单选题常见Web攻击方法，不包括？（）A 利用服务器配置漏洞B 恶意代码上传下载C 构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）D 业务测试

第1题：

第2题：

第3题：

Web应用影响安全边界的原因在于攻击者可以通过Web浏览器攻击核心后端系统，并且攻击数据和Web应用正常良性数据之间区别不大。

正确答案:正确

第4题：

常见的网络攻击方法有（）

• A、病毒攻击
• B、侦查攻击
• C、接入攻击
• D、拒绝服务攻击

正确答案:B,C,D

第5题：

Web攻击事件频繁发生的原因不包括（）。

• A、Web应用程序存在漏洞，被黑客发现后利用来实施攻击
• B、Web站点安全管理不善
• C、Web站点的安全防护措施不到位
• D、Web站点无法引起黑客的兴趣，导致自身漏洞难以及时发现

正确答案:D

第6题：

下面哪些是常见的Web攻击技术：（）

• A、DoS和DDoS攻击
• B、CSRF（CrossSiteRequestForgery）
• C、SQL注入（SQLInjection）
• D、DOMBasedXSS

正确答案:A,B,C,D

第7题：

常见的拒绝服务攻击不包括（）。

• A、SYNFlood攻击
• B、UDP-Flood攻击
• C、land攻击
• D、IP欺骗攻击

正确答案:D

第8题：

常见Web攻击方法，不包括？（）

• A、利用服务器配置漏洞
• B、恶意代码上传下载
• C、构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）
• D、业务测试

正确答案:D

第9题：

常见的网络攻击方法有（）

• A、拒绝服务攻击
• B、黑客攻击
• C、缓冲区溢出
• D、特洛伊木马

正确答案:A,C,D

第10题：

第11题：

第12题：

第13题：

第14题：

请求伪造攻击中，攻击者利用（）进行会话劫持。

• A、特殊Web应用程序
• B、Web浏览器
• C、由黑客控制的Web服务器
• D、服务器操作系统漏洞

正确答案:B

第15题：

蓝鲸SaaS开发框架包含哪些Web防护策略？（）

• A、防CSRF攻击
• B、防XSS攻击
• C、防SQL注入
• D、没有Web安全防护

正确答案:A,B,C

第16题：

常见Web攻击方法有以下哪种？（）

• A、SQLInjection
• B、Cookie欺骗
• C、跨站脚本攻击
• D、信息泄露漏洞
• E、文件腹泻脚本存在的安全隐患
• F、GOOGLE HACKING

正确答案:A,B,C,D

第17题：

密码攻击方法不包括（）

• A、唯密文攻击
• B、已知明文攻击
• C、选择明文攻击
• D、已知密文攻击

正确答案:D

第18题：

常见的网络攻击方法有；口令窃取、木马程序攻击、欺骗攻击、邮件攻击、网络监听、寻找系统漏洞和（）。

• A、拒绝服务攻击
• B、网络入侵攻击
• C、服务攻击
• D、信息伪装攻击

正确答案:A

第19题：

常见Web攻击方法有以下哪种？（）

• A、SQLInjection
• B、Cookie欺骗
• C、跨站脚本攻击
• D、信息泄露漏洞

正确答案:A,B,C,D

第20题：

列举常见的网络攻击方法？

正确答案: 1、端口扫描
2、口令破解
3、缓冲区溢出
4、网络蠕虫
5、网站假冒
6、拒绝服务
7、网络嗅探
8、SQL注入攻击
9、漏洞扫描
10、代理技术、数据加密技术
11、会话劫持

第21题：

简述常见的网络攻击方法有哪些？

正确答案: IP地址伪装（IP Spoofing）、IP抢劫（IP Hijacking、IP Splicing）、通过第三方网络介以一伪造的地址将数据包传入（SmurF.、：通过搜寻公司的垃圾文件以获得口令等敏感性数据、通过不断快速的枚举法来获得用户帐号和口令、利用系统中漏洞直接对系统进行攻击、拒绝服务（Denialof ServicE.。

第22题：

第23题：

第24题：