题目内容
(请给出正确答案)
A.SSRF是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞
B.SSRF是一种攻击者从一个具有漏洞的系统组件中发送的一个伪造的请求的攻击
C.SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制
D.SSRF通常适用于针对在防火墙后一般对于外部网络的攻击者是无法访问的内部系统
答案
B、SSRF是一种攻击者从一个具有漏洞的系统组件中发送的一个伪造的请求的攻击
如果结果不匹配,请 联系老师 获取答案
更多“关于SSRF攻击,以下说法存在错误的是()”相关的问题
A.SSRF是跨站请求伪造攻击由客户端发起
B.SSRF是服务器端请求伪造由服务器发起
C.SRF是服务器端请求伪造由服务器发起
D.重放攻击是将截获的数据包进行重放,达到身份认证的目的
A.网络空间来源于Cyberspace一词,是信息系统整体的一个域。
B.流量清洗服务是防范针对HTTP/HTTPS的恶意攻击,例如SQL注入的有效手段。
C.黑客在完成攻击后,通常会在离开系统时设法掩盖攻击留下的痕迹,以隐藏自身的行踪。
D.入侵检测系统通过从系统和网络的关键节点收集信息并分析,从而发现系统和网络中是否存在不安全行为。
A.CSRF利用是网站对用户浏览器的信任。
B.XSS利用的是网站对用户浏览器的信任。
C.SSRF是服务器对用户提供的可控URL过于信任,没有对攻击者提供的URL进行地址限制和检测。
D.三种常见的web服务端漏洞均是由于服务端对用户提供的可控数据过于信任或者过滤不严导致的
A.存在黑客终端与攻击目标之间的传输路径
B.攻击目标存在漏洞
C.黑客通过扫描发现攻击目标存在漏洞
D.黑客必须已经获取攻击目标的管理员账户信息
A.除了md5,彩虹表还可以破解windows和linux登陆口令
B.彩虹表无法破解两次md5后的密码
C.彩虹表攻击又可被称为预计算攻击
D.加盐可以避免彩虹表攻击
A.IMS终端接入IMS的入口点
B.网络防攻击与安全保护
C.为来话选择被叫注册的S-CSCF
D.转发UE发来的SIP注册请求给I-CSCF
A.过滤进、出网络的数据
B.管理进、出网络的访问行为
C.能有效记录因特网上的活动
D.对网络攻击进行检测和告警
