[主观题]有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。()
[单选题]下列方式中,利用主机应用系统漏洞进行攻击的是( )。A.) Land攻击B.)暴力攻击C.)源路由欺骗攻击D.)SQL注入攻击
[单选题]()的攻击者发生在Web应用层?A .25%B .50%C .75%D .90%
[单选题]相比暴力攻击,字典攻击的缺点是()。A . 容易有遗漏B . 解密效率低C . 解密速度慢D . 解密技术落后
[单选题]常见Web攻击方法,不包括?()A .利用服务器配置漏洞B .恶意代码上传下载C .构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)D .业务测试
[主观题]暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。()
[主观题]Orabrute是进行远程破解Oracle密码的工具,要猜解的密码可以在password.txt中设置。()
[主观题]如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。()
[单选题]关于Web应用软件系统安全,说法正确的是______。A.) 黑客的攻击主要是利用黑客本身发现的新漏洞B.) 以任何违法安全性的方式使用系统都属于入侵C.) 系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴D.) Web应用软件的安全性仅仅与Web应用软件本身的开发有关A.B.C.D.
[单选题]存货系统不能对()进行统计汇总。A . 某期间的入(出)库单据B . 某期间已记账单据的差异/差价C . 某期间已审核单据的收发存数量金额D . 用户所确定各存货的ABC分类