免费智能真题库 > 历年试卷 > 网络工程师 > 2022年上半年 网络工程师 上午试卷 综合知识
  第45题      
  知识点:   网络攻击   SQL注入
  关键词:   攻击        章/节:   网络安全       

 
SQL注入是常见的Web攻击,以下不能够有效防御SQL注入的手段是()。
 
 
  A.  对用户输入做关键字过滤
 
  B.  部署Web应用防火墙进行防护
 
  C.  部署入侵检测系统阻断攻击
 
  D.  定期扫描系统漏洞并及时修复
 
 
 

 
  第70题    2024年上半年  
   17%
SYN 泛洪攻击主要利用的是TCP 协议的(70)过程。
  第42题    2018年上半年  
   17%
攻击者通过发送一个目的主机已经接收过的报文来达到攻击目的,这种攻击方式属于( )攻击。
  第42题    2017年下半年  
   74%
下列攻击行为中属于典型被动攻击的是( ) 。
   知识点讲解    
   · 网络攻击    · SQL注入
 
       网络攻击
        网络攻击是某种安全威胁的具体实现,当信息从信源向信宿流动时,可能受到各种类型的攻击。网络攻击可以分为被动攻击、主动攻击、物理临近攻击、内部人员攻击、分发攻击几类。
               被动攻击
               被动攻击是对信息的保密性进行攻击,即通过窃听网络上传输的信息并加以分析,从而获得有价值的情报,但它并不修改信息的内容。它的目标是获得正在传送的信息,其特点是偷听或监视信息的传递。主要预防手段是数据加密等。
               主动攻击
               主动攻击是攻击信息来源的真实性、信息传输的完整性和系统服务的可用性,有意对信息进行修改、插入和删除。主要攻击形式有假冒、重放、欺骗、消息窜改和拒绝服务等。主要预防手段是防火墙、入侵检测技术等。
               物理临近攻击
               物理临近攻击是指未授权者可在物理上接近网络、系统或设备,其目的是修改、收集或拒绝访问信息。
               内部人员攻击
               有的内部人员被授权在信息安全处理系统的物理范围内,或对信息安全处理系统具有直接访问权,他们可能会攻击网络。
               分发攻击
               分发攻击是指在软件和硬件开发出来之后和安装之前这段时间,或者当它从一个地方传到另一个地方时,攻击者恶意修改软硬件。
 
       SQL注入
        在Web服务中,一般采用三层架构模式:浏览器+Web服务器+数据库。其中,Web脚本程序负责处理来自浏览器端提交的信息,如用户登录名和密码、查询请求等。但是,由于Web脚本程序的编程漏洞,对来自浏览器端的信息缺少输入安全合法性检查,网络攻击者利用这种类型的漏洞,把SQL命令插入Web表单的输入域或页面的请求查找字符串,欺骗服务器执行恶意的SQL命令。
   题号导航      2022年上半年 网络工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第45题    在手机中做本题