相关考题
-
单项选择题
Hydra 工具中的-L 参数的含义是:()
A.指定单个密码
B.指定一个密码字典
C.指定一个用户名
D.指定一个用户名字典 -
多项选择题
信息系统安全测评方法中模糊测试是一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法正确的是:()
A.白盒测试相比,具有更好的适用性
B.糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.糊测试不需要程序的源代码就可以发现问题
D.糊测试受限于被测系统的内部实现细节和复杂度 -
多项选择题
XSS 恶意攻击者可能得到哪些重要信息?()
A.执行关键操作的更高权限
B.用户的会话信息(SESSION)
C.私密网页内容
D.用户的Cookie内容
