在登录功能中发现了一个SQL注入漏洞，并尝试使用输入‘or1=1--来避开登录，但攻击没有成功，服务器中间件记录的日志显示攻击为GET方式。

试卷相关题目

• 1为了检测Windows系统是否有木马入侵，可以先通过netstat -an命令来查看当前的活动连接端口

  A.对

  B.错

  开始考试点击查看答案
• 2数据加密标准DES是一种分组密码，将明文分成大小64位的块进行加密，密钥长度为56位。

  A.对

  B.错

  开始考试点击查看答案
• 3利用IIS上传漏洞，可通过IISPutScanner工具上传一句话木马。

  A.对

  B.错

  开始考试点击查看答案
• 4宏病毒的传播不需要通过互联网下载进行

  A.对

  B.错

  开始考试点击查看答案
• 5当同一网段中两台工作站配置了相同的IP地址时，会导致双方都不能工作

  A.对

  B.错

  开始考试点击查看答案
• 6Web错误信息可能泄露服务器型号版本、数据库型号、路径、代码。

  A.对

  B.错

  开始考试点击查看答案
• 7Who is是一个标准服务，可以用来查询域名是否被注册以及注册的详细资料。

  A.对

  B.错

  开始考试点击查看答案
• 8端口扫描的原理是通过端口扫描确定主机开放的端口，不同的端口对应运行着的不同的网络服务。

  A.对

  B.错

  开始考试点击查看答案
• 9Oracle默认配置下，每个账户如果有30次的失败登陆，此账户将被锁定。

  A.对

  B.错

  开始考试点击查看答案