关于SQL注入过程,以下哪一项描述是错误的?()
A.寻找可能存在SQL注入漏洞的链接
B.测试是否有SQL注入漏洞
C.构造注入语句
D.数据库拒绝注入语句
A.寻找可能存在SQL注入漏洞的链接
B.测试是否有SQL注入漏洞
C.构造注入语句
D.数据库拒绝注入语句
A.计算机网络是互相连接的自治系统集合
B.计算机网络体系结构是分层结构
C.计算机之间通信必须遵循TCP/IP
D.对等层之间通过协议规范通信过程
A.电话线连接ISP中的DSLAM
B.ADSLModem和DSLAM之间直接传输MAC帧
C.电话线(也称用户线)连接家庭中的ADSLModem
D.对于终端,ADSLModem和DSLAM是透明的
A.终端与ISP之间直接传输PPP帧
B.终端接入Internet时启动PPPoE协议
C.从ISP获取账号和密码,账号和密码也称用户名和口令
D.由ISP动态分配IP地址
A.每一个终端的中继过程只需配置一次中继地址
B.在路由器连接终端所在网络的接口中配置中继地址
C.路由器配置的中继地址就是DHCP服务器的IP地址
D.在路由器连接DHCP服务器所在网络的接口中配置中继地址
A.TCP/IP体系结构中的每一层都有对应的安全技术
B.以太网安全技术用于防御针对以太网的攻击行为
C.传输层安全技术可以保障互连网终端之间的安全传输过程
D.网际层安全技术不能保障进程间的安全传输过程
A.邮件服务器需要配置本地域名服务器地址
B.域名服务器需要配置本地域名服务器地址
C.邮件服务器需要配置注册信箱的用户名和密码
D.登录邮件服务器的终端需要配置本地域名服务器地址
A.至少分配两个全球IP地址
B.无线路由器LAN接口只能连接其中一个VLAN的接入端口
C.两个VLAN需要两个无线路由器串接在一起
D.不同VLAN分配网络地址不同的私有IP地址
A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞
B.网络嗅探既是一种黑客攻击方法,也是一种系统异常检测的方法
C.SSL链接由于对通信过程进行了加密,因此不会受到中间人攻击
D.可以通过检测网卡是否工作在混杂模式,以发现嗅探攻击行为
A.Cisco的有状态分组过滤器实施过程与无状态分组过滤器无关
B.在某个方向通过无状态分组过滤器限定允许继续传输的请求报文
C.通过监测器自动在传输请求报文的相反方向设置允许对应的响应报文继续传输的过滤规则
D.在相反方向通过无状态分组过滤器拒绝所有响应报文
A.主机发现是通过网络扫描实现的
B.当扫描者与被扫描的IP在同一个网段中时,仅仅靠ARP请求与应答过程就可以确定该IP是否活跃
C.扫描发现相同网段主机,需借助ICMP请求报文来实现
D.当扫描者与被扫描的IP不在同一个网段时,特定IP主机是否存活无法用ARP报文来实现
A.网络诱捕技术在识别到攻击事件后,能够直接将攻击源快速隔离,在攻击造成破坏前阻断威胁,保护真实系统
B.网络诱捕的优势在于能够提前防御威胁、客户损失小
C.网络诱捕系统利用网络混淆技术,通过展现虚假资源、欺骗网络探测行为、从而发现攻击者
D.网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图