niusouti.com

单选题下列哪些属于WEB脚本程序编写不当造成的()?A IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞B apache可以通过../../../../../../../etc/passwd方位系统文件C 登陆页面可以用password=’a’or’a’=’a’绕过D 数据库中的口令信息明文存放

题目
单选题
下列哪些属于WEB脚本程序编写不当造成的()?
A

IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞

B

apache可以通过../../../../../../../etc/passwd方位系统文件

C

登陆页面可以用password=’a’or’a’=’a’绕过

D

数据库中的口令信息明文存放

相似考题

1.Unix系统中存放每个用户信息的文件是()。A./sys/passwdB./sys/passwordC./etc/passwordD./etc/passwd

2./etc/passwd文件是UNIX/Linux安全的关键文件之一,该文件用于用户登录时校验用户的登录名,加密的口令数据项,用户ID(UID),默认的用户分组ID(),用户信息,用户登陆目录以及登陆后使用的shell程序,某黑客设法窃取了银行账户管理系统的passwd文件后,发现每个用户的加密的口令数据项都显示为“x”。下列选项中,对此现象的解释正确的是:()A、黑客窃取的passwd文件是假的B、用户的登陆口令经过不可逆的加密算法结果为“x”C、加密口令被转移到了另外一个文件里D、这些账户都被禁用了

3.攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?()A、缓冲区溢出B、SQL注入C、设计错误D、跨站脚本

4.下列哪项内容描述的是缓冲区溢出漏洞?()A、通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷

更多“单选题下列哪些属于WEB脚本程序编写不当造成的()?A IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞B apache可以通过../../../../../../../etc/passwd方位系统文件C 登陆页面可以用password=’a’or’a’=’a’绕过D 数据库中的口令信息明文存放”相关问题

  • 第1题:

    如果你是Linux系统管理员,Jack用户忘记了自己的口令,他希望你帮他将口令清空,为了达到这个目的你可以通过以下哪种方式来实现()。

    • A、删除/etc/shadow文件中该用户帐户所对应的记录行
    • B、编辑/etc/shadow文件,将该用户帐户所对应记录中的口令节内容删除
    • C、删除/etc/passwd文件中该用户帐户所对应的记录行
    • D、编辑/etc/passwd文件,将该用户帐户所对应记录中的口令节内容删除

    正确答案:D

  • 第2题:

    哪个文件中含有用户信息数据库()

    • A、/etc/user.dat
    • B、/etc/passwd.dat
    • C、/etc/users
    • D、/etc/passwd

    正确答案:D

  • 第3题:

    /etc/passwd中password字段里包含了‘x’.这代表了()意思。

    • A、加密后的口令
    • B、系统使用的是shadowpassworD.
    • C、口令是空的
    • D、口令过期了

    正确答案:B

  • 第4题:

    Linux系统中存放加密用户口令信息的文件是()

    • A、/etc/passwd
    • B、/etc/shadow
    • C、/etc/group
    • D、/etc/securetty

    正确答案:B

  • 第5题:

    UNIX系统的用户信息和口令放在两个文件里面/etc/passwd和()。

    • A、/etc/shadow
    • B、/etc/shad
    • C、/etc/pass
    • D、/etc/windows

    正确答案:A

  • 第6题:

    /etc/shadow文件中存放()。

    • A、用户组信息
    • B、文件系统信息
    • C、用户账号基本信息
    • D、用户口令的加密信息

    正确答案:D

  • 第7题:

    Unix系统中存放每个用户信息的文件是()。

    • A、/sys/passwd
    • B、/sys/password
    • C、/etc/password
    • D、/etc/passwd

    正确答案:D

  • 第8题:

    单选题
    /etc/passwd文件是UNIX/Linux安全的关键文件之一,该文件用于用户登录时校验用户的登录名,加密的口令数据项,用户ID(UID),默认的用户分组ID(),用户信息,用户登陆目录以及登陆后使用的shell程序,某黑客设法窃取了银行账户管理系统的passwd文件后,发现每个用户的加密的口令数据项都显示为“x”。下列选项中,对此现象的解释正确的是:()
    A

    黑客窃取的passwd文件是假的

    B

    用户的登陆口令经过不可逆的加密算法结果为“x”

    C

    加密口令被转移到了另外一个文件里

    D

    这些账户都被禁用了


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    下列哪些属于WEB脚本程序编写不当造成的()?
    A

    IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞

    B

    apache可以通过../../../../../../../etc/passwd方位系统文件

    C

    登陆页面可以用password=’a’or’a’=’a’绕过

    D

    数据库中的口令信息明文存放


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    哪个文件中含有用户信息数据库()
    A

    /etc/user.dat

    B

    /etc/passwd.dat

    C

    /etc/users

    D

    /etc/passwd


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    Unix系统中存放每个用户信息的文件是()。
    A

    /sys/passwd

    B

    /sys/password

    C

    /etc/password

    D

    /etc/passwd


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    下列哪项内容描述的是缓冲区溢出漏洞?()
    A

    通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

    B

    攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行

    C

    当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上

    D

    信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷


    正确答案: A
    解析: 暂无解析

  • 第13题:

    linux中关于登陆程序的配置文件默认的为()。

    • A、/etc/pam.d/system-auth
    • B、/etc/login.defs
    • C、/etc/shadow
    • D、/etc/passwd

    正确答案:B

  • 第14题:

    下列哪些属于WEB脚本程序编写不当造成的()?

    • A、IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞
    • B、apache可以通过../../../../../../../etc/passwd方位系统文件
    • C、登陆页面可以用password=’a’or’a’=’a’绕过
    • D、数据库中的口令信息明文存放

    正确答案:C

  • 第15题:

    在AIX系统中,()文件中存放有用户口令信息。

    • A、./etc/host
    • B、./etc/security
    • C、./etc/passwd
    • D、./etc/filesystems

    正确答案:C

  • 第16题:

    UNIX系统的用户信息和口令放在两个文件里面/etc/passwd和()。


    正确答案:/etc/shadow

  • 第17题:

    在Solaris中,可以用来改变某一个用户的口令的命令是()

    • A、change password dusername
    • B、password change username
    • C、change username
    • D、passwd username

    正确答案:D

  • 第18题:

    在Linux系统中,下列哪项内容不包含在/etc/passwd文件中:()

    • A、用户名
    • B、用户口令明文
    • C、用户主目录
    • D、用户登录后使用的SHELL

    正确答案:B

  • 第19题:

    UNIX/Linux系统中的/etc/passwd文件含有全部系统需要知道的关于每个用户的信息(加密后的密码也可能存地/etc/passwd文件中)。()


    正确答案:错误

  • 第20题:

    单选题
    在Linux系统中,下列哪项内容不包含在/etc/passwd文件中:()
    A

    用户名

    B

    用户口令明文

    C

    用户主目录

    D

    用户登录后使用的SHELL


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    /etc/passwd中password字段里包含了‘x’.这代表了()意思。
    A

    加密后的口令

    B

    系统使用的是shadowpassworD.

    C

    口令是空的

    D

    口令过期了


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。这是哪种类型的漏洞?()
    A

    缓冲区溢出

    B

    SQL注入

    C

    设计错误

    D

    跨站脚本


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    /etc/shadow文件中存放()。
    A

    用户组信息

    B

    文件系统信息

    C

    用户账号基本信息

    D

    用户口令的加密信息


    正确答案: B
    解析: 暂无解析

  • 第24题:

    单选题
    攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚步将被解释执行,这是哪种类型的漏洞?()
    A

    缓冲区溢出

    B

    sql注入

    C

    设计错误

    D

    跨站脚本


    正确答案: A
    解析: 暂无解析

相关内容