思科网络工程师题库1.docx
《思科网络工程师题库1.docx》由会员分享,可在线阅读,更多相关《思科网络工程师题库1.docx(61页珍藏版)》请在优知文库上搜索。
1、CCNP/CCIESecuritySCOR思科网络工程师题库1QLlnwhichformofattackisalternateencoding,suchashexadecimalrepresentation,mostoftenobserved?A. SmurfB. distributeddenialofserviceC. cross-sitescriptingD. rootkitexploitAnswer:CExplanation:Crosssitescripting(alsoknownasXSS)occurswhenawebapplicationgathersmaliciousdatafro
2、mauser.Thedataisusuallygatheredintheformofahyperlinkwhichcontainsmaliciouscontentwithinit.Theuserwillmostlikelyclickonthislinkfromanotherwebsite,instantmessage,orsimplyjustreadingawebboardoremailmessage.UsuallytheattackerwillencodethemaliciousportionofthelinktothesiteinHEX(orotherencodingmethods)sot
3、herequestislesssuspiciouslookingtotheuserwhenclickedon.Forexamplethecodebelowiswritteninhex:ClickHereisequivalentto:ClickHereNote:Intheformat&#Xhhhh”,hhhhisthecodepointinhexadecimalform.Q2.WhichflawdoesanattackerleveragewhenexploitingSQLinjectionvulnerabilities?A. userinputvalidationinawebpageorweba
4、pplicationB. LinuxandWindowsoperatingsystemsC. databaseD. webpageimagesAnswer:AExplanation:SQLinjectionusuallyoccurswhenyouaskauserforinput,liketheirusername/userid,buttheusergives(injects)youanSQLstatementthatyouwillunknowinglyrunonyourdatabase.Forexample:Lookatthefollowingexample,whichcreatesaSELE
5、CTstatementbyaddingavariable(txtUserld)toaselectstring.Thevariableisfetchedfromuserinput(getRequestString):txtUserld=getRequestString(Userld);txtSQL=SELECT*FROMUsersWHEREUserld=+txtUserld;Ifuserentersomethinglikethis:100OR1=1thentheSQLstatementwilllooklikethis:SELECT*FROMUsersWHEREUserld=100OR1=1;Th
6、eSQLaboveisvalidandwillreturnALLrowsfromtheUserstable,sinceOR1=1isalwaysTRUE.Ahackermightgetaccesstoalltheusernamesandpasswordsinthisdatabase.Q3.WhichtwopreventiontechniquesareusedtomitigateSQLinjectionattacks?(Choosetwo)A. Checkinteger,float,orBooleanstringparameterstoensureaccuratevalues.B. Usepre
7、paredstatementsandparameterizedqueries.C. Securetheconnectionbetweenthewebandtheapptier.D. WriteSQLcodeinsteadofusingobject-relationalmappinglibraries.E. BlockSQLcodeexecutioninthewebapplicationdatabaselogin.Answer:ABQ4.Whichtwoendpointmeasuresareusedtominimizethechancesoffallingvictimtophishingands
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 思科 网络工程师 题库
优知文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
2022自身免疫性肝炎的管理JSH临床实践指南主要内容.docx
-
2022迟发性医源性胆道损伤的内镜外科治疗策略(全文).docx
-
2022药物性肝损伤的管理的分类、诊断和肝活检(第一部分).docx
-
2022骨质疏松性椎体压缩骨折的诊治现状(全文).docx
-
2022降低糖尿病风险饮食建议(全文).docx
-
2022非肝硬化性门静脉高压症的临床管理现状(全文).docx
-
2022骨质疏松的非药物治疗策略(全文).docx
-
2022震颤的分类、病因、治疗(全文).docx
-
2022血小板在肝细胞癌发生发展中的作用(全文).docx
-
2022软产道裂伤致隐匿性产后出血的早期识别及处理(全文).docx
-
CDC指南:单纯性VVC主要内容.docx
-
2022间质性膀胱炎膀胱疼痛综合征诊治(全文).docx
-
2022近端胃切除术双通道重建研究进展(全文).docx
-
C-反应蛋白(CRP)指标临床应用价值.docx
-
2022褪黑素在女性不孕相关疾病中的生殖调节研究(全文).docx
-
2022高危妊娠滋养细胞肿瘤的治疗(全文).docx
-
2022骨盆投射角与髋关节疾病关系的研究进展(全文).docx
-
2022髋关节置换手术入路的选择(全文).docx
-
CRP、hs-CRP、WBC的相互关系解析.docx
-
2022骨塑建在骨质疏松症防治中的作用(全文).docx
-
2022银行员工个人工作心得体会范文(五篇).docx
-
XX养老机构节能降耗实施方案.docx
-
2022季学期班级安全工作计划表范文(五篇).docx
-
2022党风廉政专题党课讲稿范文(通用三篇).docx
-
2022BMJ痛风的诊断和治疗(全文).docx
-
2022ESMO胃癌指南新疗法(全文).docx
-
2022ROSAH综合征的临床特点与治疗(全文).docx
-
2022最新版中国胃癌诊疗指南解读(全文).docx
-
《电工电子》考试大纲.docx
-
《战略合作框架协议》.docx
-
XX市参加重大体育比赛奖励办法(征求意见稿).docx
-
伙委会会议流程.docx
-
党课讲稿:以新质生产力推动高质量发展走深走实.docx
-
党课:党员干部必须牢固树立纪律和规矩意识.docx
-
光电储能与光热储能供暖的系统效率分析能源工程专业.docx
-
偏瘫患者床-轮椅转移.docx
-
党建工作交流汇报材料.docx
-
党组织书记抓基层党建项目立项书2.docx
-
党报党刊发行工作会议上讲话范文三篇.docx
-
党课讲稿:坚定保持'五劲'深入推进新质生产力落地实施.docx
-
信访系统党课:学深悟透精神实质构建信访工作大格局.docx
-
党课讲稿:十四届人大一次会议重要讲话金句.docx
-
入党积极分子专题党课讲稿【】.docx
-
党员先锋岗事迹材料三篇.docx
-
入职简短自我介绍.docx
-
党员干部学习守纪律、讲规矩、做表率心得体会五篇.docx
-
党的二十大精神专题读书班学习心得体会四篇.docx
-
儿童舞蹈小城谣节目串词.docx
-
党员观看榜样8专题节目心得体会9篇.docx
-
党组织书记个人先进事迹6篇.docx
-
党委会学习研讨发言.docx
