国家电网考试
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
将数据库表从数据库移出后,该表被______。
A.移出数据库
B.逻辑删除
C.放入回收站
D.物理删除
正确答案:A
解析:可以将数据库表从数据库中移出使之成为自由表,也可将自由表添加到数据库中使之成为数据库表。逻辑删除和物理删除是指删除表中记录的两个步骤。逻辑删除是对表中记录打上删除标记,逻辑删除的记录可以恢复。物理删除是删除磁盘上表文件的记录,物理删除以后的记录不能恢复。
解析:可以将数据库表从数据库中移出使之成为自由表,也可将自由表添加到数据库中使之成为数据库表。逻辑删除和物理删除是指删除表中记录的两个步骤。逻辑删除是对表中记录打上删除标记,逻辑删除的记录可以恢复。物理删除是删除磁盘上表文件的记录,物理删除以后的记录不能恢复。
第2题:
什么是跨站请求伪造(cross-site request forgery)?
正确答案:通常缩写为XSRF,直译为跨站请求伪造,即攻击者通过调用第三方网站的恶意脚本或者利用程序来伪造请求,当然并不需要向用户端伪装任何具有欺骗的内容,在用户不知情时攻击者直接利用用户的浏览器向攻击的应用程序提交一个已经预测好请求参数的操作数据包,利用的实质是劫持用户的会话状态,强行提交攻击者构造的具有“操作行为”的数据包。
第3题:
以下不属于Web应用防护产品可防护的攻击类型的是()
A、SQL注入
B、ICMPFLOOD
C、跨站请求伪造攻击
D、Cookie篡改
答案:B
第4题:
下面不属于跨站请求伪造攻击防御的是()。
- A、验证码
- B、请求检查
- C、反CSRF令牌
- D、输出检查
正确答案:D
第5题:
XSS攻击又名跨站请求伪造。
正确答案:错误
第6题:
跨站脚本欺骗漏洞能造成用户非法转账的危害。
正确答案:正确
第7题:
XSS跨站攻击的类型有()。
- A、存储式跨站
- B、反射跨站
- C、跨站请求伪造
- D、DOM跨站
正确答案:A,B,D
第8题:
内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞。()
此题为判断题(对,错)。
答案:错误
第9题:
蓝鲸开发框架集成了哪些Web安全防护策略?()
- A、XSS攻击(跨站脚本攻击)
- B、CSRF攻击(跨站请求伪造攻击)
- C、SQL注入
正确答案:A,B,C
第10题:
篡改技术可以利用各种漏洞进行木马植入,然后利用木马程序进行文件篡改。通常可供利用的漏洞包括()。
- A、操作系统漏洞
- B、数据库漏洞
- C、Web服务器漏洞
- D、Web应用程序漏洞
- E、安全设置
正确答案:A,B,C,D