请在 下方输入 要搜索的题目:
推荐参考答案 (
由 搜题小帮手 官方老师解答 )
答案:
以下文字与答案无关
提示:有些试题内容 显示不完整,文字错误 或者 答案显示错误等问题,这是由于我们在扫描录入过程中 机器识别错误导致,人工逐条矫正总有遗漏,所以恳请 广大网友理解。
相关试题
- 1.以下关于SSRF漏洞描述错误的是?()A.如果SSRF只能够访问内网地址,是没有危害的B.SSRF是服务端发起的请求C.SSRF只能够使用HTTP协议来发起请求D.SSRF漏洞只是有服务端的发起的的一个请求,是没有危害的
- 2.关于SSRF说法错误的是。 选项: A:SSRF就是利用服务器发起请求(请求来自客户端提交的) B:SSRF可以扫描内网开放服务 C:利用file、gopher、dict协议读取本地文件、执行命令等 D:SSRF和CSRF漏洞危害是─样的
- 3.(单选题)关于SSRF说法错误的是。( ) 选项: A:SSRF就是利用服务器发起请求(请求来自客户端提交的) B:SSRF可以扫描内网开放服务 C:利用file、gopher、dict协议读取本地文件、执行命令等 D:SSRF和CSRF漏洞危害是一样的
- 4.下列关于SSRF漏洞危害描述错误的是?) 选项: A、可以利用SSRF漏洞进行内网端口扫描 B、可以利用SSRF漏洞直接获取目标服务器操作权限 C、可以利用SSRF漏洞攻击内网Web应用 D、可以利用读取本地文件
- 5.下列关于SSRF攻击的描述错误的是? 选项: A:可以通过禁止跳转的方式来防止SSRF攻击。 B:SSRF攻击可以用于外网攻击内网Web应用。 C:SSRF攻击无法绕过防火墙限制。 D:SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
- 6.使用本地计算机进行网页浏览时,下列说法正确的有?( ) 选项: A:本地计算机率先发起请求 B:服务器端对本地计算机的请求做出相应 C:服务器率先发起请求 D:本地计算机对服务器端的请求做出相应
- 7.互联网上的客户端和服务器端区别是什么?选项: A:只有客户端可以发送数据; B:客户端发起(启动)服务请求 正确; C:只有服务器端可以接收数据; D:服务器端发起(启动)服务请求
- 8.FTP的主动模式含义是: 选项: A、FTP主动服务器向客户端发起连接请求。 B、FTP服务器主动向客户端发起连接请求。 C、FTP服务器等待客户端发起连接请求 D、以上都不是
- 9.使用手机进行网页浏览时,下列说法错误的是?( ) 选项: A:手机端率先发出请求信息 B:服务器端率先发出请求信息 C:手机端和服务器端同时发起请求信息 D:手机端和服务器端轮询发起请求信息
- 10.在 TCP / IP 通信中,率先发起通信请求的是? 选项: A:主设备 B:服务器 C:客户端和服务器都可以 D:客户端
- 11.HTTP是一种基于“请求”和“响应”的协议当客户端与服务器建立连接后,由()(浏览器)向()发送一个请求,被称作HTTP请求;客户端与服务器建立连接后,服务器接收到请求后会做出响应,称为HTTP响应
- 12.HTTP协议工作于客户端-服务端架构上。( )作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后,向客户端发送响应信息。
- 13.在TCP连接中必须要明确客户端与服务器端,由客户端向服务端发出连接请求,每次连接的创建都需要经过“( )次握手”。选项: A:一; B:二; C:三; D:四
- 14.客户端发送请求给服务器端,服务器端可以响应客户端的请求。
- 15.下面关于ServerSocket的描述错误的是:() 选项: A、ServerSocket表示服务器端的倾听Socket,等待客户机发起TCP连接。 B、ServerSocket仅用于监听客户端的发起的连接请求,一旦受到客户端请求即返回一个Socket与客户端通信。ServerSocket并不负责与客户单通信。 C、ServerSocket通过accept()方法监听等待客户端的请求,未收到客户端的连接请求之前当前线程处于阻塞状态。 D、一个ServerSocket只能在一个端口监听,因此一个ServerSocket只能接收到一个客户端请求。
- 16.关于SQL注入说法正确的是(). A: SQL注入漏洞,可以通过加固服务器来实现 B: 这种攻击是将SQL病毒注入内网,引起内网崩溃 C: SQL注入攻击,可以造成整个数据库全部泄露 D: SQL注入攻击是攻击者直接对web数据库所在主机的攻击
- 17.()通信方式服务器端运行的是服务器进程,被动等待客户请求服务;客户端运行的是客户进程,主动发起通信,请求服务器进程提供服务。
