题目内容

Sql injection、XPath injection属于（）攻击

A. 脚本注入
B. 跨站攻击
C. XSS
D. 蠕虫

查看答案

搜索结果不匹配？点我反馈

更多问题

人为的安全威胁包括主动攻击和被动攻击，以下属于主动攻击的是（）

A. 后门
B. 流量分析
C. 信息窃取
D. 数据窥探

计算机安全的主要目标不包括以下哪个选项（）

A. 防止未经授权的用户获取资源
B. 防止已经授权的用户获取资源
C. 防止合法用户以未授权的方式访问
D. 使合法用户经过授权后可以访问资源

网络安全扫描不仅能够扫描并检测是否存在已知漏洞，还可以发现一些可疑情况和不当配置，如不明端口、弱口令等。网络安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。一次完整的网络安全扫描不包括以下哪个阶段（）

A. 发现目标主机或网络
B. 根据检测到的漏洞看能否解决
C. 发现目标后进一步搜集目标信息
D. 根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞

通常所说的网络漏洞扫描，实际上是对网络安全扫描技术的一个俗称。网络安全扫描的第一阶段是（）

A. 发现目标主机或网络
B. 发现目标后进一步搜集目标信息
C. 根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞
D. 根据检测到的漏洞看能否解决