难度: ★★★★★使用次数:138更新时间:2026/03/13
1.
下面哪个漏洞允许攻击者利用Web应用中未处理的用户输入执行任意代码?
A.SQL注入
B.XSS
C.代码注入
D.缓冲区溢出
题型:选择题 知识点:第四章 系统安全与应用安全
【答案】
C
【解析】
代码注入漏洞允许攻击者在Web应用程序中执行非预期的代码,这通常与未正确过滤用户输入有关。
类题推荐:
未分类
难度: ★★★★★使用次数:88更新时间:2026/03/16
计算机的发展历程中,哪一代计算机主要使用晶体管作为核心元件?
A.第一代计算机
B.第二代计算机
C.第三代计算机
D.第四代计算机
题型:选择题知识点:第一章 计算机基础知识概述
难度: ★★★★★使用次数:112更新时间:2026/03/16
第一台电子计算机ENIAC诞生于哪个年代?
A.1940年代
B.1950年代
C.1960年代
D.1970年代
题型:选择题知识点:第一章 计算机基础知识概述
难度: ★★★★★使用次数:166更新时间:2026/03/13
在配置访问控制时,使用ACL(Access Control List)的主要优势是?
A.提高用户权限管理效率
B.实现基于IP的访问控制
C.支持高级加密算法
D.减少系统资源消耗
题型:选择题知识点:第九章 技术实践与综合应用
难度: ★★★★★使用次数:227更新时间:2026/03/13
配置网络安全策略时,以下哪种方式可以提高入侵检测的准确性?
A.禁用所有网络监控工具
B.根据日志进行规则优化
C.关闭日志记录
D.使用默认配置
题型:选择题知识点:第九章 技术实践与综合应用
难度: ★★★★★使用次数:186更新时间:2026/03/13
使用SSL/TLS证书的主要目的是?
A.加密数据传输并验证通信双方的身份
B.防止网络攻击
C.提高网络速度
D.替代HTTP协议
题型:选择题知识点:第九章 技术实践与综合应用