信息系统安全与对抗-计算机木马、Web网站攻击技术、网络防火墙(期末复习简答题)

目录

七、计算机木马

1、计算机木马与计算机病毒之间存在的相同点和不同点

3、黑客利用远程控制型木马进行网络入侵的六个步骤

十一、Web 网站攻击技术

2、SQL 注入攻击漏洞的探测方法

3、防范 SQL 注入攻击的措施

5、反射型 XSS、存储型 XSS、DOM 型 XSS 的区别

6、判断一个网站是否存在 XSS

9、CSRF 与 XSS 的区别与联系

十三、网络防火墙

3、简述包过滤防火墙是如何工作的

5、包过滤防火墙在安全防护方面的优缺点

6、有状态包过滤防火墙相比于无状态的包过滤防火墙有哪些优点

10、防火墙技术在安全防护方面的不足


七、计算机木马

1、计算机木马与计算机病毒之间存在的相同点和不同点

相同点:都是恶意的计算机代码。

不同点:病毒能自我复制,木马不能。

3、黑客利用远程控制型木马进行网络入侵的六个步骤

配置木马,传播木马,运行木马,信息反馈,建立连接,远程控制。

十一、Web 网站攻击技术

( 2356 为个人回答,仅供参考)

2、SQL 注入攻击漏洞的探测方法

对于最常见的联合查询注入,用单引号、双引号或加上括号进行探测,若产生的 SQL 语法错误,则存在注入;对于报错注入我们可以使用 '~' 或 '$' 等非 XML 实体导致其报错进行探测;对于回显只有两种情况或无回显,我们一般采用布尔盲注(使用 substring 函数)或基于页面响应时间探测的时间盲注(使用 sleep 函数)。

3、防范 SQL 注入攻击的措施

(1)输入验证过滤

(2)异常信息处理

(3)控制数据库的访问权限

(4)参数化查询

5、反射型 XSS、存储型 XSS、DOM 型 XSS 的区别

反射型只反弹一次,而存储型会长期存在于受害者服务器;存储型要经过服务器解析,与数据库产生交互,而 DOM 型只经过前端解析,不与数据库产生交互。

6、判断一个网站是否存在 XSS

最简单的使用 alert 函数进行弹窗测试

9、CSRF 与 XSS 的区别与联系

XSS 利用的是网站内的信任用户,而 CSRF 则是通过伪装来自受信任用户的请求来利用受信任的网站。

十三、网络防火墙

3、简述包过滤防火墙是如何工作的

包过滤防火墙根据数据包的包头信息,依据事先设定好的过滤规则,决定是否允许数据包通过。

5、包过滤防火墙在安全防护方面的优缺点

优点:将包过滤防火墙放置在网络的边境位置,可以对整个网络实施保护,简单易行;包过滤操作处理速度快,工作效率高,对正常网络通信影响小;包过滤防火墙对用户和应用都透明,内网用户无需对主机进行特殊设置。

缺点:包过滤防火墙不对应用负载进行检查,判定信息不足,难以对数据包进行细致分析;配置规则较为困难;支持规则数量有限,数据包中字段信息容易伪造。

6、有状态包过滤防火墙相比于无状态的包过滤防火墙有哪些优点

有状态的包过滤防火墙在接收到数据包时,将以连接状态表为基础,依据配置的包过滤规则判断是否允许数据包通过,从而更有效的保护网络安全;有状态的包过滤防火墙能够提供更全面的日志信息。

10、防火墙技术在安全防护方面的不足

(1)并不全面,不能检测所有的攻击行为。

(2)防护作用很大程度上取决于配置是否正确、完善。

(3)防火墙本身可能存在安全漏洞。

(4)防火墙处理能力难以与网络宽带化的进程适应。

(5)防火墙不能防止病毒、木马等恶意代码的网络传播。

(6)不能防止内网用户主动泄密。

(7)只能用于明确网络边界的网络。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/12052.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Arthas使用使用方法

一、Arthas简介 可以用来快速定位java程序使用中的问题,查看程序运行过程中的各种信息。 相对于之前jvm命令方式的定位方式,主要有以下特性: 1) 对源程序无侵入性,不需要重启或修改源码 2) 交互式命令行操作方式,方便使用 3)…

软件测试之【软件测试初级工程师技能点全解】

读者大大们好呀!!!☀️☀️☀️ 🔥 欢迎来到我的博客 👀期待大大的关注哦❗️❗️❗️ 🚀欢迎收看我的主页文章➡️寻至善的主页 文章目录 🔥前言🚀初级测试工程师技能点👉测试理论基…

Shell脚本之数组

数组 数组中可以存放多个值(bash 只支持一维数组)数组元素的索引从0开始数组在括号内指定数组的值,每个值仅能用空格分割 其中:30为索引0 20为索引1 10为索引2 60为索引3 以此类推,不过注意索引是从0开始的 如果数组中…

vue布局设置——使用 el-drawer 打造个性化 Admin 后台布局设置

在前端开发中,我们常常需要为 admin 后台构建灵活且个性化的布局设置。今天,我要分享的是如何利用 el-drawer 来实现这样一个有趣的功能。 首先,我们来看一下主要的设置参数: 1. theme: 用于定义主题,可以根据需求切换…

【已解决】attributeerror: ‘FreeTypeFont‘ object has no attribute ‘getsize‘

😎 作者介绍:我是程序员行者孙,一个热爱分享技术的制能工人。计算机本硕,人工制能研究生。公众号:AI Sun,视频号:AI-行者Sun 🎈 本文专栏:本文收录于《AI实战中的各种bug…

ctfshow web入门 phpCVE web312web314

web311 web312 IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。它运行在TCP/IP协议之上,使用的端口是143,在php中调用的是imap_open函数来实现功能…

学习java

在实验室看见这本书,无聊看了下,写出了第一个java代码 成功下载了eclipse并且汉化。 写了自己的第一个java程序: package ttttt;public class ttttt {public static void main(String[] args) {System.out.println("hello world")…

Unreal自定义字体中,缺少字怎么办,有没有字表?

关键词:自定义字体,字表,编码,UTF-8,4E00-9FFF,4E00-9FA5,字符查重,字符唯一, 问题: 游戏中经常要自定义字体, 自定义字体往往要做离线字库 offline fonts 离线字库 离不开字符表。…

6 使用 AspectJ 的 AOP 配置管理事务

1. 概述 AspectJ 主要是使用 XML 配置顾问方式自动为每个符合切入点表达式的类生成事务代理。创建测试操作步骤如下&#xff1a; 2. 创建测试项目 创建一个名为 aspectj-aop 项目&#xff0c;pom.xml 文件如下&#xff1a; <?xml version"1.0" encoding"…

调味品企业的销量增长秘诀:五丰黎红引领大厨革新之路

随着时代的发展和消费升级&#xff0c;调味品行业的竞争愈发激烈&#xff0c;在此大环境之下&#xff0c;企业需要不断寻找创新的突破点来实现销量的增长。众所周知&#xff0c;调味品行业的销售渠道主要有餐饮、家庭消费和食品加工&#xff0c;按销售额的占比约为6&#xff1a…

[JAVASE] 类和对象(二)(续篇)

目录 一. static 修饰成员方法 1.1 基本使用 1.2 注意事项 (重点) 1.2.1 1.2.1 二. 代码块 2.1 代码块的分类及使用 2.1.1 静态代码块 2.1.2 实例代码块 2.1.3 普通代码块 2.2 代码块的执行顺序 三. 对象的打印 3.1 打印对象的引用 3.2 重写 toString 方法 四. 总结 一…

idea上如何新建git分支

当前项目在dev分支&#xff0c;如果想在新分支上开发代码&#xff0c;如何新建一个分支呢&#xff1f;5秒搞定~ 1、工具类选择git&#xff0c;点击New Branch 或者右下角点击git分支&#xff0c;再点击New Branch 2、在弹出的Create New Branch弹窗中&#xff0c;输入你的新分支…

el-table组件选中后使用toggleRowSelection无法取消已选中的数据——bug记录-骚操作解决

先说本文重点解决的问题&#xff1a; 存在的问题&#xff1a;当右侧已选中的数据中&#xff0c;删除了左侧其他页面的数据&#xff0c;但是左侧数据切换到其他页面后&#xff0c;左侧还保留选中的状态。 最近在写后台管理系统的时候&#xff0c;遇到一个需求&#xff1a; 左…

linux性能监控之lsof

lsof&#xff1a;list open files&#xff0c;显示所有打开的文件以及进程信息&#xff0c;我们通常用来检查特定的文件被哪些进程打开 [rootk8s-master ~]# lsof --help lsof: illegal option character: - lsof: -e not followed by a file system path: "lp" lso…

网络工程师----第二十七天

计算机基 第四章&#xff1a;网络层 网络层提供服务的特点&#xff1a;网络层向上只提供简单的、无连接的、尽最大努力交付的数据报服务&#xff0c;不保证可靠通信。 网际协议IP&#xff1a; *地址解析协议ARP(Address Resolution Protocol) *网际控制报文协议ICMP(Inter…

JAVA学习-练习试用Java实现爬楼梯

问题: 假设你正在爬楼梯。需要 n 阶你才能到达楼顶。 每次你可以爬 1 或 2 个台阶。你有多少种不同的方法可以爬到楼顶呢&#xff1f; 注意&#xff1a;给定 n 是一个正整数。 示例 1&#xff1a; 输入&#xff1a; 2 输出&#xff1a; 2 解释&#xff1a; 有两种方法可以爬到楼…

长图拼接技巧大揭秘:轻松实现横向拼接,一键批量处理方法

在数字化时代&#xff0c;我们经常会遇到需要将多张图片拼接成一张长图的情况&#xff0c;无论是用于制作海报、展示报告&#xff0c;还是制作社交媒体上的长图故事&#xff0c;掌握长图拼接的技巧都显得尤为重要。本文将为大家揭秘长图拼接的实用技巧&#xff0c;并介绍办公提…

React脚手架,配置环境变量(生产模式,开发模式)

项目搭建方式&#xff1a;react脚手架(create-react-app) 1. 下载依赖&#xff1a; npm install dotenv npm install dotenv-expandnpm install dotenv-cli -S 2.配置环境变量&#xff1a; 项目根部录下创建文件.env .env.pro .env.dev 配置package.json - scripts…

群晖 Synology DSM7 过热关机解决方法

最近已经提示我过热关机过两次了&#xff0c;这两次一次是用虚拟机&#xff0c;一次是批量使用Synology Photos批量上传照片&#xff1a; 但是我没有对主机进行任何的位置移动以及硬件修改操作&#xff0c;散热环境没有发生变化。以前使用从来没有出现过这个问题&#xff0c;同…

Mysql 创建索引

1. 在创建表时添加索引 在使用CREATE TABLE语句创建表的同时&#xff0c;可以直接定义索引。例如&#xff0c;创建一个包含索引的表&#xff1a; CREATE TABLE clothes (id INT PRIMARY KEY,c_brand VARCHAR(100),c_type VARCHAR(50),c_size VARCHAR(10),price DECIMAL(10, 2…