以下哪项不属于针对数据库的攻击()。A.特权提升B.强力破解弱口令或默认的用户名及口令C.SQL注入D.
以下哪项不属于针对数据库的攻击()。
A.特权提升
B.强力破解弱口令或默认的用户名及口令
C.SQL注入
D.利用xss漏洞攻击
以下哪项不属于针对数据库的攻击()。
A.特权提升
B.强力破解弱口令或默认的用户名及口令
C.SQL注入
D.利用xss漏洞攻击
第2题
A.口令是抵御网络攻击的最后一道防线
B.针对口令的攻击简便易行,口令破解快速有效
C.用户名+口令是最简单也最常用的身份认证方式
D.口令是最保险的安全环节
第3题
A.用户名: “Scott”;口令:“tiger”
B.用户名: “Sa”;口令:“nullr”
C.用户名: “root”;口令:“null”
D.用户名: “admin”;口令:“null”
第4题
A.用户的账户名/口令安全是基于口令的身份鉴别机制的核心,口令信息的生成、传输、存储等过程的安全对于整个系统或应用程序安全至关重要
B.口令具有易于创建、方便使用和撤销的特性
C.口令泄漏可由不同类型的攻击途径导致,包括恶意软件入侵、键盘记录器记录口令输入、隐藏的摄像头窥探口令,以及用户交互时的时间分析方法等
D.针对口令的攻击方法可分为暴力破解、字典攻击、肩窥攻击、重放攻击、钓鱼攻击、键盘记录器攻击、视频拍摄记录攻击
第5题
A.木马植入,然后利用木马程序进行文件篡改
B.利用窃听或者暴力破解的方法获取网站合法管理员的用户名,口令
C.利用病毒进行攻击
D.网站管理员没有对网站进行有效的管理和配置
第6题
A.SQL注入
B.跨站脚本漏洞(XSS)
C.跨站点请求伪造(CSRF)
D.文件上传下载
第8题
A、用户名,用户口令,电子邮箱所在的主机域名
B、用户名,用户口令
C、用户名,电子邮箱所在的主机域名
D、用户口令,电子邮箱所在的主机域名