170 câu trắc nghiệm Bảo mật an ninh mạng

A. Directory traversal

B. SQL injection

C. Command injection 

D. XML injection 

A. 4

B. 5

C. 6

D. 7

A. Content-length

B. Accept-Language

C. Referer

D. Response splitting

A. XML

B. ICMP

C. HTTP

D. HTML 

A. HTTP header   

B. XML manipulation

C. HTML packet

D. SQL injection

A. Push flood 

B. SYN flood

C. Ping flood 

D. Smurf

A. Để chèn câu lệnh SQL thông qua đầu vào người dùng chưa được lọc

B. Để máy chủ SQL tấn công trình duyệt web máy khách

C. Để hiển thị mã SQL để nó có thể được kiểm tra 

D. Để liên kết các máy chủ SQL thành một botnet 

A. Định dạng lại ổ cứng của máy chủ ứng dụng web

B. Hiển thị danh sách số điện thoại của khách hàng

C. Khám phá tên của các trường khác nhau trong bảng

D. Xóa bảng cơ sở dữ liệu 

A. Tạo bản sao truyền để sử dụng sau này

B. Được coi là một loại tấn công dos

C. Có thể được ngăn chặn bằng cách vá trình duyệt web

D. Replay các cuộc tấn công hơn và hơn để lũ máy chủ 

A. Flash cookie 

B. Session cookie 

C. Ram cookie 

D. Secure cookie

A. Có thể được nhúng bên trong trang web nhưng không thể thêm tiện ích 

B. Có chức năng bổ sung cho toàn bộ trình duyệt

C. Chỉ hoạt động trên máy chủ web  

D. Đã được thay thế bằng tiện ích mở rộng của trình duyệt

A. Integer overflow

B. Buffer overflow

C. Real number

D. Heap size 

A. Trỏ đến một khu vực khác trong bộ nhớ dữ liệu chứa mã phần mềm độc hại của kẻ tấn công

B. Xóa tập tin chữ ký tràn bộ đệm

C. Làm hỏng nhân để máy tính không thể khởi động lại 

D. Đặt virus vào nhân (kernel)

A. XSS không tấn công máy chủ ứng dụng web để ăn cắp hoặc làm hỏng thông tin của nó.

B. Mã SQL được sử dụng trong một cuộc tấn công XSS

C. XSS yêu cầu sử dụng trình duyệt

D. Tấn công XSS hiếm khi được sử dụng nữa so với các cuộc tấn công injection khác

A. cookie của bên thứ ba 

B. cookie chính chủ 

C. cookie của bên thứ hai 

D. cookie của bên thứ tư

A. transitive 

B. privilege rights 

C. heap spray 

D. vertical escalation

A. Một chương trình độc hại mà lấy cắp tên người dùng và mật khẩu của bạn

B. Gây hại như mã giả mạo hoặc thay thế mã hợp pháp

C. Một người sử dụng trái phép những người thu truy cập vào cơ sở dữ liệu người dùng của bạn và cho biết thêm mình như một người sử dụng

D. Một máy chủ đó là phải hy sinh cho tất cả các hacking nỗ lực để đăng nhập và giám sát các hoạt động hacking

A. Tấn công từ xa 

B. Tấn công truy cập vật lý 

C. Truy cập địa phương 

D. Tấn công nội bộ

A. Từ chối dịch vụ (DoS)

B. Chiếm hữu phiên làm việc

C. Tràn bộ đệm

D. Chèn câu truy vấn SQL

A. Mã hóa khóa và thông báo 

B. Chỉ mã hóa khóa 

C. Chỉ mã hóa tin nhắn 

D. Chỉ mã hóa khóa DHE 

A. SHA-3

B. SHA-2 

C. SHA-4

D. SHA-5

A. Perfect forward secrecy

B. Trao đổi khóa công khai (PKE) 

C. Elliptic Curve Diffie-Hellman (ECDH)

D. Diffie-Hellman (DH

A. Các bộ vi xử lý trên máy khách nhỏ hơn trên các máy chủ web và do đó chúng dễ bảo vệ hơn

B. Mặc dù các thiết bị bảo mật mạng truyền thống có thể chặn các cuộc tấn công mạng truyền thống, chúng không thể luôn chặn các cuộc tấn công ứng dụng web. Nhiều cuộc tấn công ứng dụng web khai thác lỗ hổng chưa biết trước đó

C. Bằng cách thiết kế các ứng dụng web phía máy chủ động, chấp nhận đầu vào của người dùng có thể chứa mã độc

A. Các thiết bị bảo mật mạng truyền thống bỏ qua nội dung lưu lượng HTTP, là phương tiện tấn công ứng dụng web

B. Các cuộc tấn công ứng dụng web sử dụng các trình duyệt web không thể được điều khiển trên máy tính cục bộ

C. Các thiết bị bảo mật mạng không thể ngăn chặn các cuộc tấn công từ tài nguyên web

D. Tính chất phức tạp của TCP / IP cho phép quá nhiều lần ping bị chặn

A. Tính không từ chối(non-repudiation)

B. Tính từ bỏ(repudiation)

C. Tính toàn vẹn (integrity) 

D. Tính khả dụng (availability)