2018年网络宣传周知识竞赛试题(简答题)

作者:佚名 资料来源:网络 点击数:    有奖投稿

2018年网络宣传周知识竞赛试题(简答题)

文章来
源莲 山课件 w ww.5 Y
K J.cOm 3

2018年网络宣传周知识竞赛试题简答题


简答:
1.什么是SQL注入?
SQL注入是用于从企业窃取数据的技术之一,它是在应用程序代码中,通过将恶意SQL命令注入到数据库引擎执行的能力。当通过SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串时,会发生SQL注入,而不是按照设计者意图去执行SQL语句。
2. 什么是网络嗅探?
网络嗅探是监视通过计算机网络链路流动的数据。通过允许捕获并查看网络上的数据包级别数据,嗅探器工具可帮助定位网络问题。嗅探器也可用于从网络窃取信息,也可用于合法的网络管理。
3. 什么是ARP欺骗或ARP病毒?
ARP(地址解析协议)是一种基于ARP的攻击形式,攻击者通过使用伪造的ARP请求和应答数据包更改目标计算机的ARP缓存来更改MAC(介质访问控制)地址并攻击局域网。
4. 什么是MAC Flooding?
MAC Flooding是一种对确定网络交换机的安全性进行攻击的方式。在MAC洪泛中,黑客或攻击者用大量的帧Flooding交换机,并在所有端口发送所有数据包。利用这一点,攻击者将尝试将数据包发送到网络内窃取敏感信息。
5. 什么是跨站脚本(XSS)以及跨站脚本的类型?
跨站点脚本通过使用已知的漏洞(如基于Web的应用程序,其服务器或用户依赖的插件)来实现。通过将恶意代码插入似乎是可信赖的源链接。当用户点击此链接时,恶意代码将作为客户端Web请求的一部分运行,并在用户的计算机上执行,从而允许攻击者窃取信息。有三种类型的跨站脚本:非持久型或反射型XSS、存储型XSS、服务器端与基于DOM的漏洞。
6. 什么是枚举?
从系统中提取机器名称,用户名,网络资源,共享和服务的过程。在内网环境下进行枚举攻击。

文章来
源莲 山课件 w ww.5 Y
K J.cOm 3
最新公文

点击排行

推荐公文