以下选项中，哪一类技术不常用在网站的攻击上（）？

A、A.SQL注入

B、B.跨站脚本攻击

C、C.非法上传

D、D.目录泄漏

E、E.缓冲区溢出

F、F.CSRF反射攻击

查看正确答案

更多“以下选项中，哪一类技术不常用在网站的攻击上（）？”相关的问题

第1题

[单选题] 以下哪一项不属于网络攻击方法中常用的攻击方法（）

A、字典攻击 B、暴力攻击 C、病毒攻击 D、威逼利诱

点击查看答案

第2题

[单选题] 某电子商务网站在开发设计时，使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁？（）

A、网站竞争对手可能雇佣攻击者实施DDos攻击，降低网站访问速度 B、网站使用http协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄漏，例如购买的商品金额等 C、网站使用http协议进行浏览等操作，无法确认数据与用户发出的是否一致，可能数据被中途篡改 D、网站使用用户名、密码进行登录验证，攻击者可能会利用弱口令或其他方式获得用户密码，以该用户身份登录修改用户订单等信息

点击查看答案

第3题

[单选题] 某电子商务网站在开发设计时，使用了威胁建模方法来分折电子商务网站所面临的威胁，STRIDE是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁？（）

A、网站竞争对手可能雇佣攻击者实施DDoS攻击，降低网站访问速度 B、网站使用http协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄露，例如购买的商品金额等 C、网站使用http协议进行浏览等操作，无法确认数据与用户发出的是否一致，可能数据被中途篡改 D、网站使用用户名、密码进行登录验证，攻击者可能会利用弱口令或其他方式获得用户密码，以该用户身份登录修改用户订单等信息

点击查看答案

第4题

[单选题] 以下哪种攻击手法对终端安全产生的威胁最大（）。

A、网站挂马 B、黑客利用某系统漏洞（如MS06-040）进行远程渗透 C、嗅探 D、黑客攻击某企业门户网站，造成网站不可访问

点击查看答案

第5题

[单选题] 当网站攻击事件发生时，以下哪项是不合适的（）。

A、首先查询边界监测采集服务器内的原始日志，找出源IP B、在防火墙上对源IP进行拒绝操作 C、将网站断网进行问题排查 D、对网站本身进行扫描并加固

点击查看答案

第6题

[单选题] 昆仑加油卡门户网站属于以下哪一类（）。

A、搜索引擎式网站 B、资讯综合网站 C、地方生活网站 D、专业性网站

点击查看答案

第7题

[单选题] 某网站为了更好向用户提供服务，在新版本设计时提供了用户快捷登录功能，用户如果使用上次的IP地址进行访问，就可以无需验证直接登录，该功能推出后，导致大量用户账号被盗用，关于以上问题的说法正确的是（）

A、网站问题是由于开发人员不熟悉安全编码，编写了不安全的代码，导致攻击面增大，产生此安全问题 B、网站问题是由于用户缺乏安全意识导致，使用了不安全的功能，导致网站攻击面增大，产生此问题 C、网站问题是由于使用便利性提高，带来网站用户数增加，导致网站攻击面增大，产生此安全问题 D、网站问题是设计人员不了解安全设计关键要素，设计了不安全的功能，导致网站攻击面增大，产生此问题