Please enable JavaScript.
Coggle requires JavaScript to display documents.
Chương 2:Các phương pháp tấn công (câu hỏi thêm (kiến trúc TCP/IP sử dụng…
Chương 2:Các phương pháp tấn công
Tấn công từ
chối dịch vụ(DDOS)
Điều nào trong số này KHÔNG phải là tấn công dos?
push flood
Phòng chống tấn công Tấn công từ chối dịch vụ phân bố (DDOS) ?
có thể hạn chế bằng cách lập trình
kỹ thuật tấn công phổ biến trên web là từ chối dịch Vụ DOS
Virus
Virus máy tính không thể lây lan qua Đĩa CD
Chức năng chính của virus là sống ký sinh và lây nhiễm
Trojan Horse
Trojan Horse là gì?Gây hại như mã giả mạo hoặc thay thế mã hợp pháp
Trojan là một phương thức tấn công kiểu?Điều khiển máy tính nạn nhân từ xa thông qua phần mềm cài sẵn trong máy nạn nhân
Lỗi tràn bộ nhớ đệm
kẻ tấn công sử dụng tràn bộ nhớ đệm để làm gì?Trỏ đến một khu vực khác trong bộ nhớ dữ liệu chứa mã phần mềm độc hại cảu kẻ tấn công
một kẻ tấn công muốn tấn công kích thước tối đa của một loại số nguyên sẽ thực hiện loại tấn công nào?
Real number
XSS
Điều gì là duy nhất về tấn công cross-site scripting (XSS) so với các cuộc tấn công injection khác?XSS không tấn công máy chủ ứng dụng web để ăn cắp hoặc làm hỏng thông tin của nó.
Cross-site scripting là gì? Một loại lỗ hổng bảo mật máy tính thường được tìm thấy trong các ứng dụng Web, cho phép kẻ tấn công chèntập lệnh phía máy khách vào các trang Web được người dùng khác xem.
SQL Injection
SQL Injectionlà gì?một loại khai thác bảo mật trong đó kẻ tấn công thêm mã Ngôn ngữ truy vấn mang tính cấu trúc SQL vào hộp nhập biểu mẫu của trang web để truy vấn vào tài nguyên hoặc thực hiện thay đổi dữ liệu
có thể ngăn SQL Ịnjection bằng cách nào? bắt lỗi dữ liệu đầu vào của người dùng (đảm bảo rằng người dùng không thể nhập bất cứ điều gì khác ngoài những gì họ được cho phép)
cơ sở của một cuộc tấn công SQL Injection là gì?để chèn câu lệch SQL thông qua đầu vào của người dùng chưa được lọc
hoạt động nào không thực hiện được thông qua được tấn công SQL infectiom thành công?định dạng lại ổ cứng của máy chủ ứng dụng web
Metasploit Framework
Metasploit Framework là công cụ tấn công khai thác lỗ hổng để lấy Shell của máy nạn nhân.
Ngay sau khi cài đặt, chạy công cụ này thì
gặp sự cố: tất cả các lệnh gõ trên Metasploit khôngđược thi hành. Nguyên nhân là do:DDo Phần mềm Anti Virus trên máy tấn công đã khóa (blocked) không cho thi hành.
Rootkit
Rootkit là được thiết kế để qua mặt các phương pháp bảo mật máy tính.
Flash cookie
ØMột tên khác cho một đối tượng được chia sẻ cục bộ là - Flash cookie
ØMột tên khác cho một đối tượng được chia sẻ cục bộ là - Flash cookie
Plug-in trình duyệt ?Có thể được nhúng bên trong trang web nhưng không thể thêm tiện tích
cookie không được tạo bởi trang web đang được xem là gì?
cookie của bên thứ 3
Tấn công phát lại?Tạo bản sao truyền để sử dụng sau này
Social engineering là Kĩ thuật sai khiến mọi người thực hiện hành vi nào đó hoặc tiết lộ thông tin bí mật.
câu hỏi thêm
kiến trúc TCP/IP sử dụng bao nhiêu lớp bốn
ngônngữ đáng dấu nào được thiết kể để mang dữ liệu XML
khi môt hacker cố gắng tấn công một máy chủ qua Internet nó được goij là loại tấn công ?tấn công từ xa
tuyên bố nào là chính xác về lý do tại sao các thiết bị bảo mật mạng truyền thông không thể được sử dụng để chặn các cuộc tấn công ứng dụng Web
Các công cuộc tấn công ứng dụng web sử dụng các trình duyệt web không thể được điều khiển trên máy tính cục bộ
điều nào trong số này không phải là tấn công tiêu đề HTTP
Content _length
loại tấn công nào thực hiện bởi kẻ tấn công lợi dụng sự xâm phạm và truy cập trái phép được xây dựng thông qua ba hệthống thành công mà tất cả đề tin tưởng lẫn nhau
transitive
điều nào trong số này không phải là lý do tại sao việc bảo mật các ứng dụng web phía máy chủ là khócác bộ vi sử lý trên máy tính khách nhỏ hơn trên các máy chủ web và do đó chũn dễ bảo vệ hơn