下面关于SSRF漏洞描述正确的是()
A.SSRF漏洞是服务端请求伪造漏洞
B.SSRF漏洞无法修复
C.SSRF漏洞只存在与PHP语言中
D.SSRF漏洞是针对浏览器的漏洞
- · 有3位网友选择 C,占比33.33%
- · 有3位网友选择 D,占比33.33%
- · 有2位网友选择 A,占比22.22%
- · 有1位网友选择 B,占比11.11%
A.SSRF漏洞是服务端请求伪造漏洞
B.SSRF漏洞无法修复
C.SSRF漏洞只存在与PHP语言中
D.SSRF漏洞是针对浏览器的漏洞
A.通过内网ip黑名单,能够一定程度上缓解SSRF有的内网探测风险
B.Ssrf漏洞可以探测内网端口,攻击本地应用程序,进行DDOS攻击等
C.利用SSRF漏洞进行内网探测。在访问不同的内网ip的时候,如果只有同一响应内容。则一定说明没有SSRF风险
D.SSRF的漏洞与CSRF漏洞类似,需要攻击者进行构造链接诱使管理员进行点击操作
A.SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
B.SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
C.能够请求到与它相连而与内网隔离的外部系统。
D.SSRF漏洞是构造服务器发送请求的安全漏洞,所以我们就可以通过抓包分析发送的请求是否是由客户端发送的来判断是否存在SSRF漏洞
● 下面关于ARP 木马的描述中,错误的是 (49) 。
(49)
A. ARP 木马利用ARP 协议漏洞实施破坏
B. ARP 木马发作时可导致网络不稳定甚至瘫痪
C. ARP 木马破坏网络的物理连接
D. ARP 木马把虚假的网关MAC 地址发送给受害主机
下面关于漏洞的描述中,不正确的是()。
A)漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足
B)漏洞扫描工具不是实时监视网络上的入侵,所以对保护系统安全方面很有限
C)漏洞扫描工具能够测试和评价系统的安全性
D)漏洞扫描技术是检测系统安全脆弱性的一种安全技术
A.ARP木马利用ARP协议漏洞实施破坏
B.ARP木马发作时可导致网络不稳定甚至瘫痪
C.ARP木马破坏网络的物理连接
D.ARP木马把虚假的网关MAc地址发送给受害主机
下面关于漏洞扫描系统的叙述,错误的是(5)。
A.漏洞扫描系统是一种自动检测目标主机安全弱点的程序
B.黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C.漏洞扫描系统可以用于发现网络入侵者
D.漏洞扫描系统的实现依赖于系统漏洞库的完善
下面关于漏洞扫描系统的叙述,错误的是 () 。
A. 漏洞扫描系统是一种自动检测目标主机安全弱点的程序
B. 黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C. 漏洞扫描系统可以用于发现网络入侵者
D. 漏洞扫描系统的实现依赖于系统漏洞库的完善
下面关于漏洞扫描系统的说法中,错误的是()。
A.漏洞扫描系统是一种自动检测目标主机安全弱点的程序
B.黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C.漏洞扫描系统可以用于发现网络入侵者
D.漏洞扫描系统的实现依赖于系统漏洞库的完善
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!