下列描述中,()不是导致Web服务溢出攻击的原因。
A: 使用IIS服务器
B: 负责解析某类文件的组件存在溢出漏洞
C: 缺少对提交数据的过滤和检查
D: 开发者在设计时信任来自用户提交的数据
A: 使用IIS服务器
B: 负责解析某类文件的组件存在溢出漏洞
C: 缺少对提交数据的过滤和检查
D: 开发者在设计时信任来自用户提交的数据
举一反三
- 以下描述中,()不是导致Web服务溢出攻击的原因。 A: 应用服务器处理输入数据时存在缓存区溢出漏洞 B: 不使用Apache服务器 C: 开发者完全依赖客户端组件检查关键的数据 D: 直接将用户提交数据作为页面内容的一部分解析执行
- 下列描述,()不是导致Web服务溢出攻击的原因。 A: 没有能够过滤用户输入中的恶意字符 B: 应用服务器处理输入数据时存在缓存区溢出漏洞 C: 服务器使用Windows操作系统 D: 开发者没有完全考虑Web用户可能的行为
- 针对Web服务器的攻击可以分为两类:一是利用Web服务器的漏洞进行攻击,如IIS缓冲区溢出漏洞利用、目录遍历漏洞利用等;二是利用网页自身的安全漏洞进行攻击,如SQL注入,跨站脚本攻击等
- ()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。 A: 主动攻击 B: 网站攻击 C: 渗透攻击 D: 跨站攻击
- 下面有关软件安全问题的描述中,哪项应是由于软件设计缺陷引起的() A: 设计了三层WEB架构,但是软件存在SQL注入漏洞,导致被黑客攻击后能直接访问数据库 B: 使用C语言开发时,采用了一些存在安全问题的字符串处理函数,导致存在缓冲区溢出漏洞 C: 设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据 D: 使用了符合要求的密码算法,但在使用算法接口时,没有按照要求生成密钥,导致黑客攻击后能破解并得到明文数据