單項選擇題管理員設(shè)置系統(tǒng)登錄口令為簡單的“123456”,這屬于下列哪一項安全漏洞()。

A.操作系統(tǒng)漏洞
B.應(yīng)用服務(wù)漏洞
C.信息泄露漏洞
D.弱密碼漏洞


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題SSH(SecureShell)協(xié)議及其軟件工具用來對下列哪一種數(shù)據(jù)進(jìn)行加密()。

A.網(wǎng)絡(luò)通信
B.語音電話
C.硬盤數(shù)據(jù)
D.電子郵件

4.單項選擇題下列哪種攻擊方法不屬于攻擊痕跡清除()。

A.篡改日志文件中的審計信息
B.修改完整性檢測標(biāo)簽
C.替換系統(tǒng)的共享庫文件
D.改變系統(tǒng)時間造成日志文件數(shù)據(jù)紊亂

5.單項選擇題在下列這些網(wǎng)絡(luò)攻擊模型的攻擊過程中,端口掃描攻擊一般屬于哪一項()。

A.信息收集
B.弱點(diǎn)挖掘
C.攻擊實(shí)施
D.痕跡清除

最新試題

()指攻擊者在成功入侵網(wǎng)站發(fā)布服務(wù)器并控制了對Web網(wǎng)站目錄的操作權(quán)限后,用預(yù)先編寫好的帶有攻擊意圖的頁面替換掉原網(wǎng)站頁面,從而實(shí)現(xiàn)攻擊者預(yù)謀的一種惡意攻擊行為。

題型:填空題

國內(nèi)移動互聯(lián)網(wǎng)使用的無線接入主要以()為主,蜂窩網(wǎng)絡(luò)為輔。

題型:填空題

由于Web應(yīng)用程序的開發(fā)門檻相對較低,大量Web網(wǎng)站的編碼質(zhì)量相對不高,Web應(yīng)用程序是目前Web服務(wù)中安全性最為脆弱的一個組成部分。

題型:判斷題

如果文件名為一個目錄時,當(dāng)需要對其他用戶開放讀取目錄中的內(nèi)容的權(quán)限時,只需要開放“r”權(quán)限。

題型:判斷題

由于缺乏安全意識,在Web網(wǎng)站上可能會出現(xiàn)有關(guān)個人隱私、企業(yè)商業(yè)秘密,甚至是國家機(jī)密。

題型:判斷題

SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗(yàn)證漏洞,將SQL代碼插入或添加到應(yīng)用程序(或用戶)的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。

題型:判斷題

網(wǎng)絡(luò)釣魚總是與其仿冒的目標(biāo)有很強(qiáng)的關(guān)系,并存在一定的迷惑性。

題型:判斷題

XSS攻擊的最終目標(biāo)不是提供服務(wù)的Web應(yīng)用程序,而是使用Web應(yīng)用程序的()

題型:填空題

從攻防角度分析,發(fā)現(xiàn)安全漏洞是實(shí)施攻擊的前提,而及時修補(bǔ)安全漏洞是進(jìn)行防范的基礎(chǔ)。

題型:判斷題

網(wǎng)絡(luò)查點(diǎn)主要對目標(biāo)系統(tǒng)進(jìn)行的()連接與查詢,從攻擊者角度來看網(wǎng)絡(luò)查點(diǎn)要比網(wǎng)絡(luò)踩點(diǎn)的入侵程度深,而且網(wǎng)絡(luò)查點(diǎn)行為可能會記入系統(tǒng)日志,并觸發(fā)入侵檢測系統(tǒng)的報警。

題型:填空題