首页 > 大学网课

题目内容（请给出正确答案）

[主观题]

恶意攻击者通过http:／／example.com／del.jsp？reportName=..／tomcat／conf／server. xml直接将t

恶意攻击者通过http://example.com/del.jsp？reportName=../tomcat/conf/server. xml直接将tomcat的配置文件删除了，说明该系统存在()漏洞。

A. SQL注入

B. 跨站脚本

C 目录浏览

D. 缓存区溢出

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“恶意攻击者通过http:／／example.com／del.…”相关的问题

第1题

下列哪种恶意软件类型通常允许攻击者监视用户的计算机，其特征是通过下载驱动，并且不需要用户交互

A.病毒

B. 逻辑炸弹

C. 间谍软件

D. 广告软件

点击查看答案

第2题

邮件炸弹攻击主要是()

A.破坏被攻击者邮件服务器

B. 恶意利用垃圾数据塞满被攻击者邮箱

C. 破坏被攻击者邮件客户端

D. 猜解受害者的邮箱口令

点击查看答案

第3题

2015年12月发生的乌克兰电网攻击事件，攻击者利用的恶意软件名称是（);

A. “黑暗力量”

B. “极光行动”

C. “夜龙攻击”

D. “震网攻击”

点击查看答案

第4题

诱骗用户把请求发送到攻击者自己建立的服务器上的攻击方法是（)。

A.DNS欺骗

B.电子邮件攻击

C.针对http服务的攻击

D.缓冲区溢出攻击

点击查看答案

第5题

以下关于http协议与http 协议相比的优势说明，哪个是正确的：()？

A.http协议对传输的数据进行了加密，可以避免嗅探等攻击行为

B.http使用的端口与http 不同，让攻击者不容易找到端口，具有较高的安全性

C.http协议是http 协议的补充，不能独立运行，因此需要更高的系统性能

D.http协议使用了挑战机制，在会话过程中不传输用户名和密码，因此具有较高的安全性

点击查看答案

第6题

以下关于Https 协议与Http 协议相比的优势说明，哪个是正确的：()？

A.Https 协议对传输的数据进行了加密，可以避免嗅探等攻击行为

B. Https 使用的端口与Http 不同，让攻击者不容易找到端口，具有较高的安全性

C. Https 协议是Http 协议的补充，不能独立运行，因此需要更高的系统性能

D. Https 协议使用了挑战机制，在会话过程中不传输用户名和密码，因此具有较高的安全性

点击查看答案

第7题

关于重放攻击，下列说法正确的是（)。

A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程

B.http会话重放攻击，最重要的是盗取到认证凭证信息，例如cookie信息

C.cookie常用来存储认证凭证信息，因此需要对cookie信息进行高强度加密，就可以有效预防http重放攻击

D.session的时效性，相比cookie能更好防御重放攻击

点击查看答案

第8题

2009年2月，黑客利用SQL注入攻击分别攻击了卡巴斯基、F-Secure和Bit-Defender三家公司。在攻击卡巴斯基的SQL注入攻击URL类似于：http://usa.kaspersky.com/support/home/208280433/？Union%20SelECT%201,concat_ws(0x3a,version(),host,user)3,4;--从上面的URL可以得出，此次攻击者主要利用了()安全漏洞进行攻击。

A.SQL注入

B.跨站脚本

C.缓存区溢出

D.跨站请求伪造

点击查看答案

第9题

邮件炸弹攻击主要是（)

A. 破坏被攻击者邮件服务器

B. 填满被攻击者邮箱

C. 破坏被攻击者邮件客户端

D. 通过被攻击者邮箱向邮件目录清单发送垃圾邮件

点击查看答案

第10题

关于分布式拒绝服务攻击不正确的是（)

A.攻击者一般发送合理的服务请求

B.攻击者可以利用肉鸡协同攻击

C.攻击者通过发送病毒攻击目标

D.攻击者的攻击方式包括DOS、DDOS

点击查看答案

湖南拓肯信息安全技术有限公司版权所有 ©2024

湘ICP备19012461号-3 湘公安备案43019002002174号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）