2018年腫瘤宣傳周主題|2018年網絡宣傳周知識競賽試題簡答題有答案

更新時間:2020-12-20    來源:知識競賽    手機版     字體:

【www.blogbaca.com--知識競賽】

簡答:

1.什么是SQL注入?

SQL注入是用于從企業竊取數據的技術之一,它是在應用程序代碼中,通過將惡意SQL命令注入到數據庫引擎執行的能力。當通過SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串時,會發生SQL注入,而不是按照設計者意圖去執行SQL語句。

2. 什么是網絡嗅探?

網絡嗅探是監視通過計算機網絡鏈路流動的數據。通過允許捕獲并查看網絡上的數據包級別數據,嗅探器工具可幫助定位網絡問題。嗅探器也可用于從網絡竊取信息,也可用于合法的網絡管理。

3. 什么是ARP欺騙或ARP病毒?

 

 

ARP(地址解析協議)是一種基于ARP的攻擊形式,攻擊者通過使用偽造的ARP請求和應答數據包更改目標計算機的ARP緩存來更改MAC(介質訪問控制)地址并攻擊局域網。

4. 什么是MAC Flooding?

MAC Flooding是一種對確定網絡交換機的安全性進行攻擊的方式。在MAC洪泛中,黑客或攻擊者用大量的幀Flooding交換機,并在所有端口發送所有數據包。利用這一點,攻擊者將嘗試將數據包發送到網絡內竊取敏感信息。

5. 什么是跨站腳本(XSS)以及跨站腳本的類型?

跨站點腳本通過使用已知的漏洞(如基于Web的應用程序,其服務器或用戶依賴的插件)來實現。通過將惡意代碼插入似乎是可信賴的源鏈接。當用戶點擊此鏈接時,惡意代碼將作為客戶端Web請求的一部分運行,并在用戶的計算機上執行,從而允許攻擊者竊取信息。有三種類型的跨站腳本:非持久型或反射型XSS、存儲型XSS、服務器端與基于DOM的漏洞。

6. 什么是枚舉?

從系統中提取機器名稱,用戶名,網絡資源,共享和服務的過程。在內網環境下進行枚舉攻擊。

本文來源:http://www.blogbaca.com/gongzuobaogao/168799.html

猜你感興趣

日本高清色视频高清日本电影_日本免费人成视频播放_日本一本二本三本av网站