思科网络工程师题库1.docx
《思科网络工程师题库1.docx》由会员分享,可在线阅读,更多相关《思科网络工程师题库1.docx(61页珍藏版)》请在优知文库上搜索。
1、CCNP/CCIESecuritySCOR思科网络工程师题库1QLlnwhichformofattackisalternateencoding,suchashexadecimalrepresentation,mostoftenobserved?A. SmurfB. distributeddenialofserviceC. cross-sitescriptingD. rootkitexploitAnswer:CExplanation:Crosssitescripting(alsoknownasXSS)occurswhenawebapplicationgathersmaliciousdatafro
2、mauser.Thedataisusuallygatheredintheformofahyperlinkwhichcontainsmaliciouscontentwithinit.Theuserwillmostlikelyclickonthislinkfromanotherwebsite,instantmessage,orsimplyjustreadingawebboardoremailmessage.UsuallytheattackerwillencodethemaliciousportionofthelinktothesiteinHEX(orotherencodingmethods)sot
3、herequestislesssuspiciouslookingtotheuserwhenclickedon.Forexamplethecodebelowiswritteninhex:ClickHereisequivalentto:ClickHereNote:Intheformat&#Xhhhh”,hhhhisthecodepointinhexadecimalform.Q2.WhichflawdoesanattackerleveragewhenexploitingSQLinjectionvulnerabilities?A. userinputvalidationinawebpageorweba
4、pplicationB. LinuxandWindowsoperatingsystemsC. databaseD. webpageimagesAnswer:AExplanation:SQLinjectionusuallyoccurswhenyouaskauserforinput,liketheirusername/userid,buttheusergives(injects)youanSQLstatementthatyouwillunknowinglyrunonyourdatabase.Forexample:Lookatthefollowingexample,whichcreatesaSELE
5、CTstatementbyaddingavariable(txtUserld)toaselectstring.Thevariableisfetchedfromuserinput(getRequestString):txtUserld=getRequestString(Userld);txtSQL=SELECT*FROMUsersWHEREUserld=+txtUserld;Ifuserentersomethinglikethis:100OR1=1thentheSQLstatementwilllooklikethis:SELECT*FROMUsersWHEREUserld=100OR1=1;Th
6、eSQLaboveisvalidandwillreturnALLrowsfromtheUserstable,sinceOR1=1isalwaysTRUE.Ahackermightgetaccesstoalltheusernamesandpasswordsinthisdatabase.Q3.WhichtwopreventiontechniquesareusedtomitigateSQLinjectionattacks?(Choosetwo)A. Checkinteger,float,orBooleanstringparameterstoensureaccuratevalues.B. Usepre
7、paredstatementsandparameterizedqueries.C. Securetheconnectionbetweenthewebandtheapptier.D. WriteSQLcodeinsteadofusingobject-relationalmappinglibraries.E. BlockSQLcodeexecutioninthewebapplicationdatabaselogin.Answer:ABQ4.Whichtwoendpointmeasuresareusedtominimizethechancesoffallingvictimtophishingands
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 思科 网络工程师 题库
优知文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
2022自身免疫性肝炎的管理JSH临床实践指南主要内容.docx
-
2022迟发性医源性胆道损伤的内镜外科治疗策略(全文).docx
-
2022药物性肝损伤的管理的分类、诊断和肝活检(第一部分).docx
-
2022骨质疏松性椎体压缩骨折的诊治现状(全文).docx
-
2022降低糖尿病风险饮食建议(全文).docx
-
2022非肝硬化性门静脉高压症的临床管理现状(全文).docx
-
2022骨质疏松的非药物治疗策略(全文).docx
-
2022震颤的分类、病因、治疗(全文).docx
-
2022血小板在肝细胞癌发生发展中的作用(全文).docx
-
2022软产道裂伤致隐匿性产后出血的早期识别及处理(全文).docx
-
CDC指南:单纯性VVC主要内容.docx
-
2022间质性膀胱炎膀胱疼痛综合征诊治(全文).docx
-
2022近端胃切除术双通道重建研究进展(全文).docx
-
C-反应蛋白(CRP)指标临床应用价值.docx
-
2022褪黑素在女性不孕相关疾病中的生殖调节研究(全文).docx
-
2022高危妊娠滋养细胞肿瘤的治疗(全文).docx
-
2022骨盆投射角与髋关节疾病关系的研究进展(全文).docx
-
2022髋关节置换手术入路的选择(全文).docx
-
CRP、hs-CRP、WBC的相互关系解析.docx
-
2022骨塑建在骨质疏松症防治中的作用(全文).docx
-
2022银行员工个人工作心得体会范文(五篇).docx
-
XX养老机构节能降耗实施方案.docx
-
2022季学期班级安全工作计划表范文(五篇).docx
-
2022党风廉政专题党课讲稿范文(通用三篇).docx
-
2022BMJ痛风的诊断和治疗(全文).docx
-
2022ESMO胃癌指南新疗法(全文).docx
-
2022ROSAH综合征的临床特点与治疗(全文).docx
-
2022最新版中国胃癌诊疗指南解读(全文).docx
-
《电工电子》考试大纲.docx
-
《战略合作框架协议》.docx
-
XX市参加重大体育比赛奖励办法(征求意见稿).docx
-
伙委会会议流程.docx
-
2023版低压电工模拟考试题库必考点附答案.docx
-
2023版公司内部车辆管理规定(模板)[全].docx
-
2023版八大员市政质量员考试题库含答案全考点.docx
-
2023版八大特殊作业安全管理制度[全].docx
-
2023版交安公路水运安全abc证模拟考试题库含答案全考点.docx
-
2023版全能型供电所配电营业工考试必考点内部模拟百题库含答案.docx
-
2023版二级造价师土木建筑工程实务模拟试题库含答案解析.docx
-
2023版公路水运三类人员交安考试题库含答案解析.docx
-
2023版公司特种设备事故应急救援预案[全].docx
-
2023版八大危险作业 安全管理制度[全].docx
-
2023版公路水运三类安管人员(交安)考试题库含答案全考点.docx
-
2023版公路水运安全员abc证考试题库含答案全考点.docx
-
2023版办公室安全管理办法.docx
-
2023版制冷与空调设备安装修理必考点模拟考试题库含答案n.docx
-
2023版化工企业消防安全应急预案.docx
-
2023版劳务员岗位技能(劳务员)考试内部模拟题库含答案必考点.docx
-
2023版公路水运交安复训继续教育考试题库含答案.docx
-
2023版健康教育学重点总结.docx
-
2023版制冷与空调设备运行操作考试内部[通关]培训模拟题库附答案必考点.docx
