單項(xiàng)選擇題木馬一般分為客戶端和服務(wù)器端兩部分,通常放置在被控制方的是()。

A.服務(wù)器端
B.客戶端


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下面有關(guān)XSS描述錯(cuò)誤的是()。

A.XSS根據(jù)其特征和利用手法的不同,主要分成兩大類型:一種是反射式跨站腳本;另一種是持久式跨站腳本
B.反射式跨站腳本也稱作非持久型、參數(shù)型跨站腳本,主要用于將惡意腳本附加到URL地址的參數(shù)中
C.存儲式XSS中的腳本來自于Web應(yīng)用程序請求

3.單項(xiàng)選擇題以下有關(guān)SQL說法錯(cuò)誤的是()。

A.SQL是用于訪問和處理數(shù)據(jù)庫的標(biāo)準(zhǔn)的計(jì)算機(jī)語言
B.SQL由數(shù)據(jù)定義語言(DDL)和數(shù)據(jù)操作語言(DML)兩部分組成
C.DDL用于定義數(shù)據(jù)庫結(jié)構(gòu),DML用于對數(shù)據(jù)庫進(jìn)行查詢或更新
D.DDL主要指令有SELECT、CREATE等

4.單項(xiàng)選擇題Windows的內(nèi)存可以被分為兩個(gè)層面()。

A.虛擬內(nèi)存和邏輯內(nèi)存
B.邏輯內(nèi)存和物理內(nèi)存
C.物理內(nèi)存和虛擬內(nèi)存
D.物理內(nèi)存和邏輯內(nèi)存

最新試題

SQL注入存在的危害主要表現(xiàn)在數(shù)據(jù)庫信息泄漏、()、網(wǎng)站掛馬、數(shù)據(jù)庫被惡意操作、服務(wù)器被遠(yuǎn)程控制等幾個(gè)方面。

題型:填空題

SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗(yàn)證漏洞,將SQL代碼插入或添加到應(yīng)用程序(或用戶)的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。

題型:判斷題

后門程序和木馬都是隱藏在用戶系統(tǒng)中向外發(fā)送信息,而且本身具有一定操作權(quán)限,同時(shí)能夠供攻擊者遠(yuǎn)程控制本機(jī)時(shí)使用。

題型:判斷題

雖然網(wǎng)頁掛馬是對網(wǎng)站服務(wù)器中的頁面進(jìn)行篡改,但攻擊者進(jìn)行網(wǎng)頁掛馬的目的在于攻擊客戶端。

題型:判斷題

網(wǎng)絡(luò)蠕蟲本身具有的特性使其成為攻擊者用于DDoS攻擊、發(fā)送laji郵件、竊取敏感信息等各種攻擊行為的高效平臺。

題型:判斷題

簡述特征代碼法的概念、優(yōu)點(diǎn)、缺點(diǎn)。

題型:問答題

XSS攻擊的最終目標(biāo)不是提供服務(wù)的Web應(yīng)用程序,而是使用Web應(yīng)用程序的()

題型:填空題

Linux操作系統(tǒng)采用()架構(gòu),整個(gè)操作系統(tǒng)是一個(gè)運(yùn)行在核心態(tài)的單一的進(jìn)程文件。

題型:填空題

由于Web應(yīng)用程序的開發(fā)門檻相對較低,大量Web網(wǎng)站的編碼質(zhì)量相對不高,Web應(yīng)用程序是目前Web服務(wù)中安全性最為脆弱的一個(gè)組成部分。

題型:判斷題

()是一個(gè)基于虛擬機(jī)技術(shù)的系統(tǒng)程序,允許用戶在其環(huán)境中運(yùn)行瀏覽器或其他程序,程序運(yùn)行過程和結(jié)果都被隔離在指定的環(huán)境中,運(yùn)行所產(chǎn)生的變化可以隨后刪除。

題型:填空題