A帮助攻击者调整攻击方向
B帮助攻击者了解应用程序内部逻辑
C帮助攻击者查找更多漏洞
D帮助攻击者优化SQL注入攻击
E无意中泄露敏感信息
信息泄露对于Web服务器的危害在于()
单选题查看答案
信息泄露是指攻击者利用错误消息,公开的信息,结合推论,获取对攻击Web应用有价值的信息。
判断题查看答案
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
判断题查看答案
嗅探攻击的危害包括窃取用户口令、窃取机密信息、危害网络其他主机安全和窥探底层协议信息。
判断题查看答案
IIS能够提供的应用服务包括()。
单选题查看答案
IIS能够提供的应用服务不包括()。
单选题查看答案
“配置管理”是系统工程中的重要概念,它在软件工程和信息安全工程中得到了广泛的应用,下列对于“配置管理”的解释最准确的是?()
单选题查看答案
解析应用程序的主要步骤包括枚举内容与功能、确定用户输入进入点、确定服务器端技术、确定服务器端功能和解析受攻击面。
判断题查看答案
有助于确定服务器端技术的线索包括版本信息、HTTP指纹、页面文件扩展名、目录名称、会话令牌和第三方代码组件。
判断题查看答案