下列哪项内容描述的是缓冲区溢出漏洞?()
A.通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B.攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
C.当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据会覆盖在合法数据上
D.信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
A.通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B.攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
C.当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据会覆盖在合法数据上
D.信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
第2题
A.运行在服务器仅供服务器维护员使用的专用浏览器
B.浏览Web页面部分内容比整个页面内容要快
C.下载网页时不是根据页面中的HTML编码分别下载信息,而是一种随机性的下载方式
D.负责下载并显示网页,能将Web文档的HTML编码解释,并显示为在浏览器上所见的Web页面
第3题
A.负责下载网页,解释Web文档的HTML代码,并在浏览器中显示Web页面
B.运行在服务器端仅供服务器维护员使用的专用浏览器
C.浏览Web页面部分内容比浏览整个页面内容要快
D.下载网页时不是根据页面中的HTML编码分别下载信息,而是一种随机性的下载方式
第5题
A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击者也可称作CSS
D.跨站脚本攻击是主动攻击
第6题
A.web 程序中未对用户输入的数据进行过滤
B.受害者访问了带有 xss 攻击程序的页面
C.攻击者控制了 web 服务器
D.攻击者控制了用户的浏览器
第9题
A.验证输入的数据类型
B.验证输入数据的长度
C.验证数据的范围
D.直接使用输入的内容来生成SQL语句
第10题
A.内容挖掘
B. 结构挖掘
C. 文本挖掘
D. 使用挖掘