A.WEBSHELL是web入侵的一种脚本工具,通常情况下是一个ASP、PHP或者JSP程序页面,也叫做网站后门木马,在入侵一个网站后,常常把这些木马放置在服务器web目录中,与正常页面混在一起,通过webshell长期操纵和控制受害者网站
B.网页木马是一个经过黑客精心设计的HTML网页,所以网页木马不属于webshell
C.目前被公布的一句话webshell,shell的实现都需要两步:数据的传递、执行所传递的数据
D.小马的特点是免杀,容易上传,所以可以利用小马上传大马,通过提权获得服务器的更高权限
A.网络信息安全具有相对性
B.经过双重加密的消息是绝对保密的,任何非法途径都无法获得原来正确的消息
C.因特网防火墙可以防止外界接触到单位内部的所有计算机,从而保护单位内部网络绝对安全
D.所有黑客都是利用系统漏洞对计算机网络进行攻击与破坏
A.与从互联网上下载的免费游戏软件进行捆绑。被激活后,它就会将自己复制到WINDOWS的系统文件夹中,并向注册表添加键值,保证它在启动时被执行
B.攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机
C.把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮件发给别人,或者通过制作BT木马种子进行快速扩散
D.黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法,引诱点击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高
B.信息完整性一方面是指信息在利用、传输、贮存等过程中不被篡改、丢失、缺损等,另一方面是指信息处理的方法的正确性
C.信息的可用性是指信息及相关的信息资产在授权人需要的时候,可以立即获得
D.信息的保密性是针对信息被允许访问(Access)对象的多少而不同,所有人员都可以访问的信息为公开信息,需要限制访问的信息一般为敏感信息或秘密,秘密可以根据信息的重要性及保密要求分为不同的密级
A.社会工程学是指利用公开信息或者假冒管理人员,通过邮件、聊天等网络社交手段骗取目标相关用户的信任,进而获得系统密码、软件版本等目标关键信息。
B.网络扫描只能够确认目标的网络特性,无法发现系统配置错误、系统配置缺陷等管理漏洞。
C.网络扫描可以用来获取目标的网络特性,包括网络拓扑结构、活跃主机、开放端口,软件版本等重要特性。
D.社会工程学是非常有效的侦察探测乃至网络攻击手段,有可能避开复杂的技术过程而取得极为有用的目标数据。
A.发现站点中历史遗留的webshell后门
B.利用错误配置获得主机、网络设备一定级别的权限
C.发现站点的敏感目录
D.找某种类型的博彩SEO
间接正犯:指利用他人作为工具作案,其与被利用者不存在共同犯罪。 下列属于间接正犯的是:
A.在一起入室盗窃案中,甲某只负责望风,没有实施具体的盗窃
B.甲某预谋毒杀一个病人,想方设法将毒药交与不知情的护士
C.甲某将抢劫得到的珠宝卖给了不知情的收购商
D.甲某将非法获得的照片免费发送给网友传阅
间接正犯:指利用他人作为工具作案,其与被利用者不存在共同犯罪。 下列属于间接正犯的是:
A.在一起人室盗窃案中,甲某只负责望风,没有实施具体的盗窃
B.甲某预谋毒杀一个病人,想方设法将毒药交与不知情的护士
C.甲某将抢劫得到的珠宝卖给了不知情的收购商
D.甲某将非法获得的照片免费发送给网友传阅
A.数据加密是为了在网络通信被窃听的情况下,也能保证数据的安全
B.数字签名的主要目的是对信息加密
C.因特网防火墙的目的是允许单位内部的计算机访问外网,而外界计算机不能访问内部网络
D.所有黑客都是利用微软产品存在的漏洞对计算机网络进行攻击与破坏的