更多"[单选题]SQL 注入是一种常见的应用层攻击,一般是通过构建特殊的输入"的相关试题:
[单选题]SQL注入攻击产生的原因是由于开发Web应用时,没有( ),使应用程序存在安全隐患?
A.用户输入数据进行合法性判断
B.数据加密
C.使用安全产品
D.黑白名单配置
难易程度:中
[单选题]Web应用层DDoS攻击属于常见的DDoS攻击类型,以下哪一选项不属于Web应用层DDoS攻击?
A.CC攻击
B.XSS攻击
C.HTTP Post F1ood攻击
D.HTTP Get F1ood攻击
[判断题]流量型攻击从攻击层面可以分为网络层攻击和应用层攻击
A.正确
B.错误
[单选题]SQL注入是影响企业运营且最具破坏力的漏洞之一,它会泄露保存在应用程序数据库中的敏感信息。以下哪一选项不能防御SL注入
A.对输入进行验证
B.网络防火墙配置安全策略
C.为数据表设定限制的可读/可写权限
D.不要使用root权限访问数据库
[判断题]SQL注入攻击是目前web攻击中威胁最大的攻击类型之一,它所攻击的目标对象是针对microsoft的access和SQL server数据库,因此从安全起见,建议采用其他数据库防止SQL注入攻击
A.正确
B.错误
[多选题]
在众多的网络攻击类型中,“SQL注入”是应用层面临的主要攻击之一。如果用户搭建在云上
的网站发现SOL注入漏洞,可能造成的危害包括
A. 网页被篡改
B. 数据被篡改
C. 核心数据被窃取
D. 数据库所在服务器被攻击变成傀儡主机
[单选题]IPS(入侵防御系统)是一种基于应用层的安全设备,那么它对攻击识别是基于以下哪一选项进行匹配的?
A.特征库
B.目的IP地址
C.端口号
D.源IP地址
[单选题]传输层DDoS攻击属于常见的DDoS政击类型,以下哪一选项不属于传输层DDoS攻击的一种
A.UDP Flood攻击
B.Stream Flood
C.SYN Flood攻击
D.SIP Flood攻击
[多选题]以下哪些选项属于针对应用层的DDoS攻击?
A.DNS反射攻击
B.UDP分片攻击
C.HTTP慢速攻击
D.TCP SYN泛洪攻击
[单选题]在环保卫士应用示范中,环保卫士的系统架构包括采集层、网络层、平台层和业务应用层,其中采集层主要通过监测微站、无人机和( )来收集前端数据。
A.UPS电源
B.指挥大屏系统
C.高清摄像球机
D.空间遥感技术
[多选题]SQL注入攻击的主要方式是构造巧妙的SQL语句,和网页提交的内容结合起来进行注入攻击,以下哪些选项是SQL注入比较常用的手段?
A.使用注释符号
B.使用insert或update语句插入或修改数据
C.使用union语句进行联合查询
D.利用恒等式(如1=1)
[判断题]DDoS的表现形式主要有两种,一种为流量攻击,另一种为资源耗尽攻击。
A.正确
B.错误
[单选题]CC攻击属于下列哪一种攻击?
A.网络层攻击
B.畸形报文攻击
C.特殊报文攻击
D.应用层攻击
[判断题]SSL应用于TCP/IP协议栈的传输层与应用层之间
A.正确
B.错误
[判断题]OSI将计算机网络由低到高分为物理层、数据链路层、网络层、会话层、表示层、传输层、应用层
A.正确
B.错误
[判断题]OSI的参考模式仅包括物理层,网络层,会话层,表示层,应用层。
A.正确
B.错误
[判断题]>缩孔是一种常见的钢锭内部缺陷。 ( )
A.正确
B.错误
[单选题]OSI参考模型的功能划分包括:物理层、( ) 、网络层、传输层、会话层、表示层、应用层。
A.数据链路层
B.生物层
C.空间层
D.结构层
