你可能感興趣的試題

以下哪個(gè)是對(duì)SQL注入攻擊的表述？（）

A.攻擊者試圖讓接收服務(wù)器將信息傳遞給后端數(shù)據(jù)庫(kù)，從而拿到存儲(chǔ)的信息。
B.攻擊者試圖讓接收服務(wù)器運(yùn)行一個(gè)payload
C.攻擊者淹沒(méi)攻擊一個(gè)系統(tǒng)或應(yīng)用程序，引發(fā)它崩潰使服務(wù)器無(wú)法提供服務(wù)。
D.攻擊者淹沒(méi)攻擊一個(gè)系統(tǒng)或應(yīng)用程序，導(dǎo)致它崩潰，然后重定向內(nèi)存地址來(lái)從包含有價(jià)值數(shù)據(jù)的地方讀取數(shù)據(jù)。

單項(xiàng)選擇題

數(shù)據(jù)庫(kù)管理員與安全管理員聯(lián)系，請(qǐng)求更改防火墻策略以連接到新的內(nèi)部應(yīng)用程序。安全管理員注意到新應(yīng)用程序使用一個(gè)通常由病毒獨(dú)占的端口。安全管理員拒絕了該請(qǐng)求并建議使用新的端口或服務(wù)完成應(yīng)用程序的任務(wù)。以下哪項(xiàng)是安全管理員在這個(gè)例子的實(shí)踐？（）

A.顯式拒絕
B.端口安全
C.訪問(wèn)控制列表
D.隱式拒絕