题目内容（请给出正确答案）

[单选题]

在DOS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为______。

A.攻击者

B.主控端

C.代理服务器

D.被攻击者

答案

D、被攻击者

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装赏学吧APP，拍照搜题省时又省心！

更多“在DOS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发…”相关的问题

第1题

关于特殊报文攻击，以下说法错误的是（）

A.特殊报文攻击是指攻击者利用一些合法的报文对网络进行侦察或者数据检测，这些报文都是合法的应用类型，只是正常网络很少用到

B.大部分外来攻击可分为三类：闯入、拒绝服务、信息窃取

C.信息窃取：有一些攻击手段允许攻击者即使不操作被攻击的计算机系统也能得到想要的数据

D.允许服务、信息窃取

点击查看答案

第2题

实施XSS攻击的条件包括

A.web程序中未对用户输入的数据进行过滤

B.受害者访问了带有xss攻击程序的页面

C.攻击者控制了web服务器

D.攻击者控制了用户的浏览器

点击查看答案

第3题

攻击者可以部署自己的扫描程序来寻找攻击目标，也可以通过google hacking来寻找攻击目标

点击查看答案

第4题

命令执行是指攻击者通过浏览器或者其他客户端软件提交一些cmd命令（或者bash命令）至服务器程序，服务器程序通过system、eval、exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。

点击查看答案

第5题

下面关于无条件安全和计算安全，说法不正确的是（）。

A.假设攻击者有无限的时间，无限的资源，密码都不能被破解称之为无条件安全。

B.假设攻击者时间有限计算资源有限的情况下，密码不能被破解称之为计算上安全。

C.AES密码是无条件安全的。

D.如果密钥序列真正随机，且明文序列长度相同，那么该密码无条件安全。

点击查看答案

第6题

下面那些攻击，可以使攻击者获取后台的权限（） *本题目实为多选题型 1） SQL注入 2）跨站攻击 3） CSRF攻击 4）目录遍历 A 1）、2） B 1）、3） C 1）、2）、3） D 1）、2）、3）、4）

A.A

B.B

C.C

D.D

点击查看答案

第7题

数据匿名化技术将数据库的部分敏感数据隐匿，使得攻击者无法直接获取到敏感数据

点击查看答案

第8题

下面哪些安全攻击，可以使攻击者获取后台的权限（） *本题目实为多选题型 1） SQL注入 2）跨站攻击 3） CSRF攻击 4）目录遍历 A. 1） 2） B. 1） 3） C. 1） 2） 3） D. 1） 2） 3） 4）

A.A

B.B

C.C

D.D

点击查看答案

第9题

目前Web应用系统所承受的安全隐患及正常运行所受到的威胁主要表现在以下哪几方面：（） *本题实为多选题 ① 隐私暴露：攻击者获取了网站用户的ID、密码、Cookie及联系等； ② 劫持权限：攻击者劫持了网管员的权限； ③ 劫持系统：攻击者劫持了管理、操作整个系统的权限； ④ 侵入“内网”：攻击者取得了从外部进入内部网络的权限。 A．① ② B．① ③ ④ C．① ② ③ D．① ② ③ ④

A.A

B.B

C.C

D.D

点击查看答案

第10题

（）往往是安全漏洞的发现者

A.攻击者

B.防御者

C.指挥者

D.行动者

点击查看答案