三一文库(www.31doc.com)/学校用文/试题资料 〔2018年网络宣传周知识竞赛试题(简答题)〕 2018年网络宣传周知识竞赛试题(简答题) 简答: 1.什么是SQL注入? SQL注入是用于从企业窃取数据的技术之一,它是在应用程序代码中,通过将恶意SQL命令注入到数据库引擎执行的能力。当通过SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串时,会发生SQL注入,而不是按照设计者意图去执行SQL语句。 2.什么是网络嗅探? 网络嗅探是监视通过计算机网络链路流动的数据。通过 第 1 页 共 3 页 允许捕获并查看网络上的数据包级别数据,嗅探器工具可帮助定位网络问题。嗅探器也可用于从网络窃取信息,也可用于合法的网络管理。 3.什么是ARP欺骗或ARP病毒? ARP(地址解析协议)是一种基于ARP的攻击形式,攻击者通过使用伪造的ARP请求和应答数据包更改目标计算机的ARP缓存来更改MAC(介质访问控制)地址并攻击局域网。 4.什么是MACFlooding? MACFlooding是一种对确定网络交换机的安全性进行攻击的方式。在MAC洪泛中,黑客或攻击者用大量的帧Flooding交换机,并在所有端口发送所有数据包。利用这一点,攻击者将尝试将数据包发送到网络内窃取敏感信息。 5.什么是跨站脚本(XSS)以及跨站脚本的类型? 跨站点脚本通过使用已知的漏洞(如基于Web的应用程序,其服务器或用户依赖的插件)来实现。通过将恶意代码插入似乎是可信赖的链接。当用户点击此链接时,恶意代码将作为客户端Web请求的一部分运行,并在用户的计算机上执行,从而允许攻击者窃取信息。有三种类型的跨站脚本:非持久型或反射型XSS、存储型XSS、服务器端与基于DOM的漏洞。 6.什么是枚举? 从系统中提取机器名称,用户名,网络资,共享和服务 2 3 的过程。在内网环境下进行枚举攻击。 3 3 本文来源:https://www.wddqw.com/doc/25b6a454c0c708a1284ac850ad02de80d5d80605.html