资格证大类
简述数字签名过程。
本题答案:
查看试题
发送方从报文中生成报文摘要,以自己的专用密钥加密形成数字签名;这个签名作为报文的附件和保温一起发送到接收方;接收方先从接收到的原始报文中算出报文摘要,然后用发送方的公开密钥解密发送方的数字签名,跟自己算出的报文摘要作比较。
简述SQL注入攻击的过程。
本题答案:
查看试题
首先,判断环境,寻找注入点,判断数据库类型。
其次,根据注入参数类型,在脑海中重构SQL语句的原貌。
接着,将查询条件替换成SQL语句,猜解表名、字段名、用户名及密码
通过发送大量的欺骗性包,每个包可能被几百个主机接收到,成倍的响应涌到目标系统,占据系统所有的资源获知导致系统崩溃或挂起。这种攻击属于以下哪种拒绝服务攻击?()
A、SYN湮没
B、Teardrop
C、IP地址欺骗
D、Smurf
本题答案:
查看试题
D