相关考题
-
多项选择题
注册或者浏览社交类网站时,恰当的做法是:()
A.尽量不要填写过于详细的个人资料
B.不要轻易加社交网站好友
C.充分利用社交网站的安全机制
D.信任他人转载的信息 -
多项选择题
针对SQL注入和XSS跨站的说法中,哪些说法是正确的()
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行。
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷。
D.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器。 -
填空题
攻击溯源设备,【安全周报】中,可以直接看到5种安全状况,分别是:本周安全评级、()、本周检测攻击数、()、本周存在后门数。
