單項(xiàng)選擇題做滲透測試的第一步是()

A.信息收集
B.漏洞分析與目標(biāo)選定
C.拒絕服務(wù)攻擊
D.嘗試漏洞利用


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題通過反復(fù)嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼的攻擊方式稱為()

A.賬戶信息收集
B.密碼分析
C.密碼嗅探
D.密碼暴力破解

2.單項(xiàng)選擇題以下哪部分移動APP檢測項(xiàng)僅適用于Android,不適用于IOS()

A.應(yīng)用安全
B.隱私數(shù)據(jù)安全
C.軟件防篡改
D.接口安全

3.單項(xiàng)選擇題在手機(jī)客戶端退出登錄后,應(yīng)該做如何操作,才可以防止建立非法會話()

A.只需要客戶端直接跳轉(zhuǎn)至登錄界面,需重新輸入用戶名和密碼才可進(jìn)入系統(tǒng)。
B.客戶端跳轉(zhuǎn)至登錄界面,服務(wù)器要將之前使用的Session進(jìn)行刪除或者凍結(jié)。
C.客戶端跳轉(zhuǎn)至登錄界面,服務(wù)器要更新Session并下發(fā)至客戶端。
D.客戶端跳轉(zhuǎn)至登錄界面,客戶端要將cookie進(jìn)行刪除。

4.單項(xiàng)選擇題移動APP客戶端與服務(wù)器通信過程中使用HTTPS的作用是()

A.完全解決了通信數(shù)據(jù)加密問題。
B.完全解決了通信過程中的數(shù)據(jù)被篡改的風(fēng)險(xiǎn)。
C.完全解決了通信數(shù)據(jù)的加密問題和通信過程數(shù)據(jù)防篡改的問題。
D.不能完全解決數(shù)據(jù)加密和完整性的問題,僅僅降低了數(shù)據(jù)竊取和篡改的風(fēng)險(xiǎn)。

5.單項(xiàng)選擇題對于秘鑰的處理方法,下面哪個(gè)最安全()

A.秘鑰存儲在sharedprefs文件中。
B.秘鑰編寫在代碼中。
C.將秘鑰分成幾段,有的存儲在文件中,有的存儲在代碼中,最后將他們拼接起來。
D.將秘鑰存放在so文件中,加解密操作都存放在so文件中。