更多"[单选题]黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等"的相关试题:
[单选题]()就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。
A.安全扫描
B.性能检测
C.恶意代码检测
D.漏洞检测
[单选题]在常用的渗透测试工具中,哪一款工具能够自动探测和利用SQL注入漏洞来接管数据库服务器( )。
A. Hackbar
B. Burpsuite
C. Sqlmap
D. Nmap
[单选题]许多黑客都利用系统和软件中的漏洞进行攻击,对此,以下最有效的解决方案是什么 ?
A.安装防火墙
B.安装入侵检测系统
C.给系统和软件更新安装最新的补丁
D.安装防病毒软件
[单选题]许多黑客都利用系统和软件中的漏洞进行攻击,对此,以下最有效的解决方案是()。
A.A、安装防火墙
B.B、安装入侵检测系统
C.C、给系统和软件更新安装最新的补丁
D.D、安装防病毒软件
[单选题]SQL注入漏洞产生原理在于攻击者可拼接自定义的SQL语句。
A.A:对。
B.B:错。
C.略
D.略
E.略
F.略
[单选题]某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是:
A.网络中单独部署syslog服务器,将Web服务器的日志自动发送并存储到该syslog日志服务器中
B.严格设置Web日志权限,只有系统权限才能进行读和写等操作
C.对日志属性进行调整,加大日志文件大小、延长覆盖时间、设置记录更多信息等
D.使用独立的分区用于存储日志,并且保留足够大的日志空间
[单选题]许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?()
A.安装防火墙
B.安装入侵检测系统
C.给系统安装最新的补丁
D.安装防病毒软件
[单选题]许多黑客攻击都是利用软件中的缓冲区溢出的漏洞,对于这一威胁,以下最可靠的解决方案是(____)。
A.安装防病毒软件
B.给系统安装最新的补丁
C.安装防火墙
D.安装入侵检测系统
[单选题]SQL注入漏洞会造成企业数据泄露。
A.A:对。
B.B:错。
C.略
D.略
E.略
F.略
[单选题]永恒之蓝漏洞利用是一个针对SMB服务进行攻击的漏洞,下列关于SMB的描述最恰当的是( )。
A. 不能作用于TCP/IP协议之上
B. 工作于网络层
C. 使用TCP的443端口
D. 是一种客户机/服务器、请求/响应协议
