首页 > 职业技能鉴定

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[主观题]

恶意攻击者通过http:／／example.com／del.jsp？reportName=..／tomcat／conf／server. xml直接将t

恶意攻击者通过http://example.com/del.jsp？reportName=../tomcat/conf/server. xml直接将tomcat的配置文件删除了，说明该系统存在()漏洞。

A. SQL注入

B. 跨站脚本

C 目录浏览

D. 缓存区溢出

答案

查看答案

发布时间：2023-06-15

更多“恶意攻击者通过http:／／example.com／del.jsp？reportName=..／tomcat／conf／server. xml直接将t”相关的问题

第1题

工控系统网络安全（Security）是要防范和抵御攻击者通过恶意行为人为制造生产事故、损害或伤亡。（）

点击查看答案

第2题

政务客户通过移动互联网实现移动办公，恶意攻击者可以从哪些层面拦截、窃听和篡改敏感信息，发起对业务专网的攻击（）

A.终端

B.网络

C.边界

点击查看答案

第3题

人工智能技术有巨大的潜能改变人类命运，但同样可以被恶意攻击者利用，用以制作高级持续性威胁AI技术面临的攻击风险为（）

A.攻击者可能在模型中植入后门并实施高级攻击;由于AI模型的不可解释性，在模型中植入的恶意后门难以被检测

B.攻击者同样可以在判断阶段对要判断的样本加入少量噪音，刻意改变判断结果，影响AI模型推理能力

C.训练模型时的样本往往覆盖性不足，使得模型鲁棒性不强;模型面对恶意样本时，无法给出正确的判断结果

D.在用户提供训练数据的场景下，攻击者能够通过反复查询训练好的模型获得用户的隐私信息

点击查看答案

第4题

以下关于XSS和跨站请求伪造说法正确的是（）。

A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，进而达到攻击者的目的

B.XSS攻击和CSRF攻击类似，都可以直接获取到用户的cookie

C.反射型和存储型XSS攻击，攻击脚本都会经过数据库，并被永久地存放在目标服务器的数据库和文件中

D.反射型XSS只要用户点击过邮件中携带的恶意链接，中招过一次后，下次其他人只要打开这个邮件也会中招

点击查看答案

第5题

下面关于物联网的安全的描述错误的是（)

A.攻击者可能窃听关键信息

B.攻击者可能恶意篡改数据

C.攻击者可能恶意破坏网络

D.物联网没有什么特别的安全问题

点击查看答案

第6题

小张在一不知名的网站上下载了鲁大师并进行了安装,电脑安全软件提示该软件有恶意捆绑,小张惊出一身冷汗,因为他知道恶意代码将随之进入系统后悔对他的系统信息安全造成极大的威胁,那么恶意代码的软件部署常见的实现方式不包括（）

A.攻击者在获得系统的上传权限后,将恶意代码部署到目标系统

B.恶意代码自身就是软件的一部分,随软件部署传播

C.内嵌在软件中,当文件被执行时进入目标系统

D.恶意代码通过网上激活

点击查看答案

第7题

诱骗用户把请求发送到攻击者自己建立的服务器上的攻击方法是（)。

A.DNS欺骗

B.电子邮件攻击

C.针对http服务的攻击

D.缓冲区溢出攻击

点击查看答案

第8题

公众场所通常部署免费Wi－Fi，攻击者可能全创建一个具有迷惑性的恶意Wi－Fi，一旦连接到这些恶意Wi－Fi，可能产生信息泄漏、流量劫持等风险（）

点击查看答案

第9题

指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代

码会被执行,从而达到恶意用户的特殊目的。

A SQL注入

B 跨站脚本

C 钓鱼

D Cookies注入

点击查看答案

第10题

XSS跨站脚本攻击，指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其

中Web里面的html代码会被执行，从而达到恶意用户的特殊目的，这种攻击属于主动式的安全攻击。()

点击查看答案

第11题

当认为攻击者正在使用rootkit并且需要快速分析时，将使用哪种证据收集技术()。

A.取证磁盘映像。

B.实时响应。

C.记忆收集。

D.恶意软件分析。

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP