相关考题
-
单项选择题
攻击者通过获取系统管理员各项基本信息,虚构紧急状况通过管理员自身获取系统口令的攻击称为()。
A.中间人攻击
B.口令猜测器和字典攻击
C.重放攻击
D.社会工程学攻击 -
单项选择题
向有限的空间输入超长的字符串是()的攻击。
A.网络监听
B.缓冲区溢出
C.SQL注入
D.拒绝服务 -
单项选择题
为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是()。
A.对文件类型进行检查
B.对文件的长度和可接受的大小限制进行检查
C.对于文件类型要使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
