2. Trắc nghiệm tổng hợp
  3. IT Test

Câu hỏi:

08/07/2022 545 Lưu

Loại tấn công nào được thực hiện bởi kẻ tấn công lợi dụng sự xâm nhập và truy cập trái phép được xây dựng thông qua ba hệ thống thành công mà tất cả đều tin tưởng lẫn nhau?

A. transitive
B. privilege rights
C. heap spray
D. vertical escalation
Xem lời giải

Câu hỏi trong đề: 170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án !!

Bắt đầu thi In đề / Tải về

Quảng cáo

Trả lời:

verified Giải bởi Vietjack

Chọn A

Hot: 1000+ Đề thi giữa kì 1 file word cấu trúc mới 2025 Toán, Văn, Anh... lớp 1-12 (chỉ từ 60k). Tải ngay

Sách thầy cô Vietjack biên soạn:
Xem thêm »
  1. Sổ tay lớp 12 các môn Toán, Lí, Hóa, Văn, Sử, Địa, KTPL (chương trình mới) ( 36.000₫ )
  2. Sổ tay Hóa học 12 (chương trình mới) ( 18.000₫ )
  3. 250+ Công thức giải nhanh môn Toán 12 (chương trình mới) ( 18.000₫ )
  4. Sổ tay Lịch Sử 12 (chương trình mới) ( 18.000₫ )
Avatar

CÂU HỎI HOT CÙNG CHỦ ĐỀ

Câu 1

Khi một hacker cố gắng tấn công một máy chủ qua Internet nó được gọi là loại tấn công?

A. Tấn công từ xa

B. Tấn công truy cập vật lý
C. Truy cập địa phương
D. Tấn công nội bộ

Lời giải

Chọn A

Câu 2

Kỹ thuật tấn công phổ biến trên Web là:
A. Từ chối dịch vụ (DoS)
B. Chiếm hữu phiên làm việc
C. Tràn bộ đệm
D. Chèn câu truy vấn SQL

Lời giải

Chọn A

Câu 3

Trojan Horse là gì?
A. Một chương trình độc hại mà lấy cắp tên người dùng và mật khẩu của bạn
B. Gây hại như mã giả mạo hoặc thay thế mã hợp pháp
C. Một người sử dụng trái phép những người thu truy cập vào cơ sở dữ liệu người dùng của bạn và cho biết thêm mình như một người sử dụng
D. Một máy chủ đó là phải hy sinh cho tất cả các hacking nỗ lực để đăng nhập và giám sát các hoạt động hacking

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 4

Chứng minh rằng người dùng đã gửi một email được gọi là:
A. Tính không từ chối(non-repudiation)
B. Tính từ bỏ(repudiation)
C. Tính toàn vẹn (integrity)
D. Tính khả dụng (availability)

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 5

Tuyên bố nào là chính xác về lý do tại sao các thiết bị bảo mật mạng truyền thống không thể được sử dụng để chặn các cuộc tấn công ứng dụng web?
A. Các thiết bị bảo mật mạng truyền thống bỏ qua nội dung lưu lượng HTTP, là phương tiện tấn công ứng dụng web
B. Các cuộc tấn công ứng dụng web sử dụng các trình duyệt web không thể được điều khiển trên máy tính cục bộ
C. Các thiết bị bảo mật mạng không thể ngăn chặn các cuộc tấn công từ tài nguyên web
D. Tính chất phức tạp của TCP / IP cho phép quá nhiều lần ping bị chặn

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 6

Cơ sở của một cuộc tấn công SQL injection là gì?

A. Để chèn câu lệnh SQL thông qua đầu vào người dùng chưa được lọc

B. Để máy chủ SQL tấn công trình duyệt web máy khách
C. Để hiển thị mã SQL để nó có thể được kiểm tra
D. Để liên kết các máy chủ SQL thành một botnet

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 7

Điều gì là duy nhất về tấn công cross-site scripting (XSS) so với các cuộc tấn công injection khác?
A. XSS không tấn công máy chủ ứng dụng web để ăn cắp hoặc làm hỏng thông tin của nó.
B. Mã SQL được sử dụng trong một cuộc tấn công XSS
C. XSS yêu cầu sử dụng trình duyệt
D. Tấn công XSS hiếm khi được sử dụng nữa so với các cuộc tấn công injection khác

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Xem thêm các câu hỏi khác »
CÔNG TY TNHH ĐẦU TƯ VÀ DỊCH VỤ GIÁO DỤC VIETJACK
Giấy chứng nhận ĐKKD số: 0108307822 do Sở KH & ĐT TP Hà Nội cấp lần đầu ngày 04/06/2018
© 2017 Vietjack87. All Rights Reserved.
zalo Nhắn tin Zalo

Đăng ký

Bạn đã có tài khoản?