多項(xiàng)選擇題nmap可以實(shí)現(xiàn)的功能有()。

A.主機(jī)探測:探測網(wǎng)絡(luò)上的主機(jī),例如列出響應(yīng)TCP和ICMP請求、開放特別端口的主機(jī)
B.端口掃描:探測目標(biāo)主機(jī)所開放的端口
C.版本檢測:探測目標(biāo)主機(jī)的網(wǎng)絡(luò)服務(wù),判斷其服務(wù)名稱及版本號
D.系統(tǒng)檢測:探測目標(biāo)主機(jī)的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備的硬件特性


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題以下屬于SQL注入防范方法的有()。

A.只給訪問數(shù)據(jù)庫的web應(yīng)用功能所需的最低的權(quán)限
B.將用戶登錄名稱、密碼等數(shù)據(jù)加密保存
C.檢查用戶輸入的合法性,確信輸入的內(nèi)容只包含合法的數(shù)據(jù)
D.避免出現(xiàn)一些詳細(xì)的錯誤消息

2.多項(xiàng)選擇題下列屬于web滲透掃描工具的有()。

A.Nikto
B.nc
C.netcat
D.w3af

3.多項(xiàng)選擇題以下屬于對于目標(biāo)個人進(jìn)行信息收集的是()。

A.身份信息
B.聯(lián)系方式
C.職業(yè)
D.郵箱

4.多項(xiàng)選擇題以下關(guān)于XSS描述正確的有()。

A.利用跨站腳本漏洞注入的惡意代碼是在用戶電腦上的瀏覽器中運(yùn)行的
B.論壇,留言板這類程序都比較容易進(jìn)行跨站攻擊
C.用跨站漏洞黑客可以在網(wǎng)站中出入任意代碼,這些代碼的功能包括獲取網(wǎng)站管理員或普通用戶的cookie,隱蔽運(yùn)行網(wǎng)頁木馬,甚至格式瀏覽者的硬盤,只要腳本代碼能夠?qū)崿F(xiàn)的功能,跨站攻擊都能夠達(dá)到
D.提取用戶提交的輸入并將其插入到服務(wù)器響應(yīng)的HTML代碼中,這是XSS漏洞的一個明顯特征

最新試題

()是一個基于虛擬機(jī)技術(shù)的系統(tǒng)程序,允許用戶在其環(huán)境中運(yùn)行瀏覽器或其他程序,程序運(yùn)行過程和結(jié)果都被隔離在指定的環(huán)境中,運(yùn)行所產(chǎn)生的變化可以隨后刪除。

題型:填空題

國內(nèi)移動互聯(lián)網(wǎng)使用的無線接入主要以()為主,蜂窩網(wǎng)絡(luò)為輔。

題型:填空題

Linux操作系統(tǒng)采用()架構(gòu),整個操作系統(tǒng)是一個運(yùn)行在核心態(tài)的單一的進(jìn)程文件。

題型:填空題

網(wǎng)絡(luò)蠕蟲本身具有的特性使其成為攻擊者用于DDoS攻擊、發(fā)送laji郵件、竊取敏感信息等各種攻擊行為的高效平臺。

題型:判斷題

網(wǎng)絡(luò)釣魚總是與其仿冒的目標(biāo)有很強(qiáng)的關(guān)系,并存在一定的迷惑性。

題型:判斷題

SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗(yàn)證漏洞,將SQL代碼插入或添加到應(yīng)用程序(或用戶)的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。

題型:判斷題

Set-Cookie Header存放在Web服務(wù)器站點(diǎn)的()中。

題型:填空題

在Windows系統(tǒng)中,后門工具可以利用自啟動文件夾、()和Windows服務(wù)等方式來達(dá)到自啟動目的。

題型:填空題

后門程序和木馬都是隱藏在用戶系統(tǒng)中向外發(fā)送信息,而且本身具有一定操作權(quán)限,同時能夠供攻擊者遠(yuǎn)程控制本機(jī)時使用。

題型:判斷題

從攻防角度分析,發(fā)現(xiàn)安全漏洞是實(shí)施攻擊的前提,而及時修補(bǔ)安全漏洞是進(jìn)行防范的基礎(chǔ)。

題型:判斷題