常见的Web攻击复分为哪两类?
A: 是利用Web服务器的漏洞进行攻击
B: 利用网页自身的安全漏洞进行攻击制
C: 使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接。
D: 电子邮件欺骗
A: 是利用Web服务器的漏洞进行攻击
B: 利用网页自身的安全漏洞进行攻击制
C: 使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接。
D: 电子邮件欺骗
举一反三
- 针对Web服务器的攻击可以分为两类:一是利用Web服务器的漏洞进行攻击,如IIS缓冲区溢出漏洞利用、目录遍历漏洞利用等;二是利用网页自身的安全漏洞进行攻击,如SQL注入,跨站脚本攻击等
- 对拒绝服务攻击的描述正确的是( ) A: 拒绝服务攻击是病毒造成的 B: 使服务器的某些服务被暂停的破坏性攻击可以叫做拒绝服务攻击 C: 通过某种攻击,迫使服务器的缓冲区满,不接收新的请求 D: 使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接
- 现今非常流行的SQL(数据库语言)注入攻击属子下列哪一项漏洞的利用?()。A.域名服务的欺骗漏洞B.邮件服务器的编程漏洞C.WWW服务的编程漏洞C.FTP服务的编程漏洞
- 从用户、浏览器、Web服务器以及通信信道来看,Web安全威胁可能包括( )。 A: 浏览器主页被篡改或劫持 B: 浏览器和web服务器间信息传输可能被篡改或被窃听 C: web服务器系统程序漏洞 D: web应用程序漏洞 E: 非法用户伪装成合法用户 F: 用户的弱口令容易被破解 G: 拒绝服务攻击 H: Web服务器可能被仿冒
- 下列利用IP协议漏洞实施的攻击形式有() A: Ping<br/>of Death攻击 B: IP欺骗攻击 C: Smurf攻击 D: Land攻击