A.伪造相似域名的网站
B. 显示虚假IP地址而非域名
C. 超链接欺骗
D. 弹出窗口欺骗
A.攻击者利用SAML断言在安全域上注册一个帐户。
B.攻击者伪造请求以作为不同的用户进行身份验证。
C.攻击者在安全域之间交换身份验证和授权数据。
D.攻击者通过重复认证为同一用户对安全域进行拒绝服务(DoS)。
A.SQL注入
B.跨站脚本
C.缓存区溢出
D.跨站请求伪造
A.利用人类视觉和听觉的特性,使带水印的作品欣赏起来无异于原先的作品
B.水印作品和普通作品在统计噪音分布上不存在区别,攻击者无法用统计学方法确定水印的位置
C.经过一些处理,多媒体数据发生一定程度的变化后,版权所有者仍然可以证明水印的存在
D.数字水印的信息应是安全的,难以篡改或伪造,同时还应当有较低的误检测率,当宿主内容变化时,数字水印应该当发生变化,从而可以检测原始数据的变更
A.采取虚假或者雇佣他人等方式进行欺骗性销售或者服务诱导的
B.利用广播、电视、电影、报刊等大众传播媒介等方式对商品或者服务作虚假宣传的
C.以虚假的“清仓价”、“甩卖价”、“最低价”、“优惠价”或者其他欺骗性价格表示销售商品或者提供服务的
D.销售掺杂、掺假、以假充真、以次充好或者失效、变质商品的
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
A.就是使用计算机不断尝试密码的所有排列组合,直到找出正确的密码
B. 指通过木马等侵入用户系统,然后盗取用户密码
C. 指入侵者通过电子邮件哄骗等方法,使得被攻击者提供密码
D. 通过暴力威胁,让用户主动透露密码