多项选择题
以下对于Web后台进行暴力破解说法正确的是()。
A.后台登录存在验证码,也有可能进行暴力破解
B.后台有验证码,不可以进行暴力破解
C.暴力破解前,可以枚举判断用户名,降低暴力破解难度
D.使用burp suite可以进行后台暴力破解
点击查看答案&解析
相关考题
-
多项选择题
基于安卓操作系统的恶意程序通常有哪些特点?()
A.劫持手机短信
B.恶意发送短信
C.激活设备管理器,导致无法直接卸载
D.申请很多敏感权限 -
多项选择题
前几年,各种病毒、木马、蠕虫在网络上非常的猖獗,如今各种杀毒软件和家庭防护软件几乎成为了个人电脑必备软件,但是仍然有很多的恶意代码游离在杀软之外,以下是恶意软件躲避杀毒软件常用的手法的是()。
A.对恶意代码加壳
B.在恶意代码中填写花指令
C.经常修改一些特征值,确保和杀毒软件同步更新
D.可在运行时,释放含有伪装的数字签名的驱动程序 -
多项选择题
UDP Flood属于无连接的攻击,防护比较困难,下面对于UDP Flood防护正确的是()。
A.判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片
B.攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量
C.攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务;一个是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接
D.UDP的防护最好采用专业的防火墙或其他防护设备
