超星 - 安全测试作业 - 查题吧

单选题

以下选项不属于Web系统安全性方面问题的是（）。

A. 数据泄露
B. 系统页面内容被非法篡改
C. 无法正常登录系统
D. 访问权限验证不足

单选题

DVWA是一个基于（）语言开发的Web靶场练习平台。

A. PHP
B. Java
C. JavaScript
D. .NET

单选题

在MySQL数据库中，（）库保存的是元数据。

A. test
B. information_ _schema
C. per formance_ schema
D. mysql

单选题

黑客拿到用户的cookie后能做什么？（）

A. 能知道用户访问过什么网站
B. 能从用户的cookie中提取出帐号密码
C. 能够冒充用户登录网站
D. 没有什么作用

单选题

以下哪一项不属于XSS跨站脚本漏洞的危害（）。

A. 钓鱼欺骗
B. 身份盗用
C. 网站挂马
D. SQL注入

单选题

安全性测试是模拟（）角色开展的。

A. 用户
B. 攻击者
C. 管理员
D. 开发

判断题

如果对系统的访问权限验证不足，可能会出现一个用户非法操作其他用户的数据。

A. 对
B. 错

判断题

MD5加密是不可逆的。

A. 对
B. 错

判断题

我们可以通过攻击互联网上别人的Web系统，来实践我们学习的安全性测试相关知识。

A. 对
B. 错

判断题

通过Web系统页面的URL不可能实现SQL注入。

A. 对
B. 错

1