无地下产业链关键词
3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?___C___
(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件
4、下列哪类工具是日常用来扫描web漏洞的工具?___A___
A、IBM APPSCAN
B、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件
C、NMAPNetwork Mapper是Linux下的网络扫描和嗅探工具包
D、X-SCAN国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测
5、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?___D___
A、公开信息的合理利用及分析
B、IP及域名信息收集
C、主机及系统信息收集
D、使用sqlmap验证SQL注入漏洞是否存在
6、常规端口扫描和半开式扫描的区别是?___B___
A、没什么区别
B、没有完成三次握手,缺少ACK过程
C、半开式采用UDP方式扫描
D、扫描准确性不一样
7、下列哪一个选项不属于XSS跨站脚本漏洞危害:___C___
A、钓鱼欺骗
B、身份盗用
C、SQL数据泄露
D、网站挂马
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。
8、下列哪个选项不是上传功能常用安全检测机制?___D___
A、客户端检查机制javascript验证
B、服务端MIME检查验证
C、服务端文件扩展名检查验证机制
D、URL中是否包含一些特殊标签<、>、script、alert
9、当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是:___B___
