更多"[多选题]关于黑客注入攻击说法正确的是:"的相关试题:
[单选题]关于数据库注入攻击的说法错误的是:( )
A.它的主要原因是程序对用户的输入缺乏过滤
B.一般情况下防火培对它无法防范
C.对它进行防范时要关注操作系统的版本和安全补丁
D.注入成功后可以获取部分权限
[多选题]关于 SQL 注入说法错误的是
A.SQL 注入攻击是攻击者直接对 web 数据库的攻击
B.SQL 注入攻击除了可以让攻击者绕过认证之外,无其他危害
C.SQL 注入漏洞,可以通过加固服务器来实现
D.SQL 注入攻击,可以造成整个数据库全部泄露
[单选题]以下关于 SQL 注入说法正确的是( )。
A.利用 SQL 注入只能获取数据库信息
B.SQL 注入是一种数据库漏洞,跟代码没关系
C.SQL 注入必须要有 root 权限
D.SQL 注入可能造成整个数据库信息全部泄露
[判断题]Web应用防火墙(云WAF)能够避免黑客的注入入侵攻击。
A.正确
B.错误
[多选题]关于黑客的主要攻击手段,以下描述不正确的是?( )
A.包括社会工程学攻击
B. 包括暴力破解攻击
C. 直接渗透攻击
D. 不盗窃系统资料
[多选题]下列关于 DHCP Server 仿冒者攻击说法正确的是(多选)
A. DHCP Server 仿冒者攻击通过仿冒 DHCP 服务器向终端下发错误的 IP 地址和网络参数,导致用户无法上网
B. 华为交换机接口下开启 DHCP snooping 功能后默认情况下接口处于信任状态
C. 在华为二层接入交换机上使用DHCP snooping 功能并开启信任接口能够有效保障客户端从合法 DHCP Server 上获取 IP 地址和网络参数
D. 一个DHCP 仿冒者服务器可以影响多个不同广播域的终端无法获得正确的IP 地址和网络参数
[多选题]下列关于 DHCP Server 拒绝服务攻击说法正确的是? (多选)
A. DHCP 拒绝服务攻击通过不断修改 DHCP request 报文中的 CHADDR 字段来消耗地址资源
B. DHCP 拒绝服务攻击会将 DHCP 地址池中的 IP 地址资源快速耗尽
C. DHCP 服务器地址资源被耗尽后将不会再处理和响应 DHCP 请求报文
D. DHCP 拒绝服务攻击通过控制大量终端同时发送地址请求消息来消耗地址池资源
[单选题]黑客进行攻击的最后一个步骤是:( )
A.侦查与信息收集
B.漏洞分析与目标选定
C.获取系统权限
D.打扫战场、清除证据
[判断题]二层防火墙可以防止 SQL 注入攻击
A.正确
B.错误
[判断题]目前入侵检测系统可以及时的阻止黑客的攻击。
A.正确
B.错误
[多选题]SQL注入攻击有可能产生( )危害
A.恶意篡改网页内容
B.网页被挂木马
C.未经授权状况下操作数据库中的数据
D.私自添加系统帐号
