1、2018 年网络宣传周知识竞赛试题(简答题)2018 年网络宣传周知识竞赛试题(简答题) 简答: 1.什么是 sql 注入? sql 注入是用于从企业窃取数据的技术之一,它是在应用程序代码中,通过将恶意 sql 命令注入到数据库引擎执行的能力。当通过 sql 命令插入到 web 表单提交或输入域名或页面请求的查询字符串时,会发生 sql 注入,而不是按照设计者意图去执行 sql 语句。 2.什么是网络嗅探? 网络嗅探是监视通过计算机网络链路流动的数据。通过允许捕获并查看网络上的数据包级别数据,嗅探器工具可帮助定位网络问题。嗅探器也可用于从网络窃取信息,也可用于合法的网络管理。 3.什么是 ar
2、p 欺骗或 arp 病毒? arp(地址解析协议)是一种基于 arp 的攻击形式,攻击者通过使用伪造的 arp 请求和应答数据包更改目标计算机的 arp 缓存来更改 mac(介质访问控制)地址并攻击局域网。 4.什么是 macflooding? macflooding 是一种对确定网络交换机的安全性进行攻击的方式。在 mac 洪泛中,黑客或攻击者用大量的帧 flooding 交换机,并在所有端口发送所有数据包。利用这一点,攻击者将尝试将数据包发送到网络内窃取敏感信息。 5.什么是跨站脚本(xss)以及跨站脚本的类型? 跨站点脚本通过使用已知的漏洞(如基于 web 的应用程序,其服务器或用户依赖的插件)来实现。通过将恶意代码插入似乎是可信赖的源链接。当用户点击此链接时,恶意代码将作为客户端 web 请求的一部分运行,并在用户的计算机上执行,从而允许攻击者窃取信息。有三种类型的跨站脚本:非持久型或反射型 xss、存储型 xss、服务器端与基于 dom 的漏洞。 6.什么是枚举? 从系统中提取机器名称,用户名,网络资源,共享和服务的过程。在内网环境下进行枚举攻击。
