网络安全知识(综合练习

单选题以下哪项不属于针对数据库的攻击?()A 特权提升B 强力破解弱口令或默认的用户名及口令C SQL注入D 利用xss漏洞攻击

题目
单选题
以下哪项不属于针对数据库的攻击?()
A

特权提升

B

强力破解弱口令或默认的用户名及口令

C

SQL注入

D

利用xss漏洞攻击

参考答案和解析
正确答案: A
解析: 暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

弱口令可以通过方式来破解()

A.穷举攻击

B.密码攻击

C.答案攻击

D.木棒攻击


参考答案:A

第2题:

口令破解是针对系统进行攻击的常用方法,Windows系统安全策略应对口令破解的策略主要是账户策略中的账户锁定策略和密码策略,关于两个策略说明错误的是()

  • A、密码策略的主要作用是通过策略避免用户生成弱口令及对用户的口令使用进行管控
  • B、密码策略对系统中所有的用户都有效
  • C、账户锁定策略的主要作用是应对口令暴力破解攻击,能有效的保护所有系统用户应对口令暴力破解攻击
  • D、账户锁定策略只适用于普通用户,无法保护管理员administrator账户应对口令暴力破解攻击

正确答案:D

第3题:

以下不属于口令攻击的是()。

A.猜测攻击

B.字典攻击

C.网络嗅探

D.Unicode漏洞攻击


正确答案:D

第4题:

常见的黑客攻击方法有()

  • A、获取口令
  • B、放置木马程序
  • C、电子邮件攻击
  • D、利用系统漏洞攻击

正确答案:A,B,C,D

第5题:

针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。

  • A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
  • B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
  • C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
  • D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器

正确答案:A

第6题:

下列哪一组是Orecle数据库的默认用户名和默认口令?()

  • A、用户名:Scott;口令:tiger
  • B、用户名:‘sa’:口令:null
  • C、用户名:‘ROOT’口令:null
  • D、用户名:‘ADMIN’口令:null

正确答案:A

第7题:

关于SQL注入说法正确的是()。

  • A、SQL注入攻击是攻击者直接对web数据库的攻击
  • B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
  • C、SQL注入漏洞,可以通过加固服务器来实现
  • D、SQL注入攻击,可以造成整个数据库全部泄露

正确答案:D

第8题:

以下哪项不属于针对数据库的攻击()。

A.特权提升

B.强力破解弱口令或默认的用户名及口令

C.SQL注入

D.利用xss漏洞攻击


正确答案:D

第9题:

系统入侵攻击的方式有()。

  • A、口令攻击
  • B、漏洞攻击
  • C、木马攻击
  • D、后门攻击

正确答案:A,B,C,D

第10题:

口令破解的最好方法是()

  • A、暴力破解
  • B、组合破解
  • C、字典攻击
  • D、生日攻击

正确答案:B

更多相关问题