單項選擇題下列安全事件中,與遠(yuǎn)程緩沖區(qū)溢出有關(guān)聯(lián)的是()。

A.“沖擊波”病毒
B.CIH病毒
C.SQL注入攻擊
D.SQL提權(quán)攻擊


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列()不屬于導(dǎo)致SQL提權(quán)攻擊的原因。

A.數(shù)據(jù)庫服務(wù)可以讀寫任意的文件
B.數(shù)據(jù)庫服務(wù)接受外網(wǎng)主機(jī)的遠(yuǎn)程SQL查詢
C.數(shù)據(jù)庫使用脆弱的口令
D.數(shù)據(jù)庫服務(wù)某項權(quán)限配置不當(dāng)

2.單項選擇題以下()不屬于導(dǎo)致SQL提權(quán)攻擊的原因。

A.數(shù)據(jù)庫服務(wù)監(jiān)聽標(biāo)準(zhǔn)的通信端口
B.數(shù)據(jù)庫服務(wù)處理查詢時存在漏洞
C.數(shù)據(jù)庫使用脆弱的口令
D.數(shù)據(jù)庫服務(wù)以高權(quán)限身份運(yùn)行

3.單項選擇題()不屬于導(dǎo)致SQL提權(quán)攻擊的原因。

A.數(shù)據(jù)庫服務(wù)以過高權(quán)限身份運(yùn)行
B.數(shù)據(jù)庫服務(wù)具有過于強(qiáng)大的擴(kuò)展功能
C.數(shù)據(jù)庫使用脆弱的口令
D.數(shù)據(jù)庫內(nèi)容沒有加密

4.單項選擇題SQL注入攻擊中,使用“--”的目的是()。

A.表示一段帶空格的字符串
B.使數(shù)據(jù)庫服務(wù)程序崩潰
C.提前閉合原本的查詢語句
D.表示后續(xù)內(nèi)容是一段注釋說明

5.單項選擇題SQL注入攻擊中,使用“or1=1”的根本目的是()。

A.讓服務(wù)器計算1是否等于1
B.使數(shù)據(jù)庫服務(wù)程序崩潰
C.提前閉合原本的查詢語句
D.使得查詢語句中原有判斷條件永真

最新試題

對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標(biāo)識,信息發(fā)布、轉(zhuǎn)發(fā)、評論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施,正確的做法是()。

題型:單項選擇題

網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息,利用流量監(jiān)測獲得的數(shù)據(jù),不能實現(xiàn)的目標(biāo)是()。

題型:單項選擇題

關(guān)于路由器NAT功能,不是NAT的優(yōu)點(diǎn)的是()。

題型:單項選擇題

在網(wǎng)絡(luò)安全的攻防體系中,()不屬于防御技術(shù)。

題型:單項選擇題

能夠最好的保證防火墻日志的完整性的是()。

題型:單項選擇題

()即恢復(fù)整個系統(tǒng)所需的時間?;謴?fù)窗口的長短取決于網(wǎng)絡(luò)的負(fù)載和磁帶庫的性能及速度。

題型:單項選擇題

在Linux系統(tǒng)中開啟telnet服務(wù),需要編輯/etc/xinetd.d/telnet,下面修改正確的是()。

題型:單項選擇題

在信息安全訪問控制模型中,以下()安全模型未使用針對主/客體的訪問控制機(jī)制。

題型:單項選擇題

正確描述了由WPA定義的無線安全標(biāo)準(zhǔn)的是()。

題型:單項選擇題

為了便于分析Apache的訪問日志,()命令用來對服務(wù)器的請求進(jìn)行日志記錄。

題型:單項選擇題