2018年网络宣传周知识竞赛试题 简答题

2018年网络宣传周知识竞赛试题 简答题2018年网络宣传周知识竞赛试题（简答题）简答：1.什么是SQL注入？SQL注入是用于从企业窃取数据的技术之一，它是在应用程序代码中，通过将恶意SQL命令注入到数据库引擎执行的能力。当通过SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串时，会发生SQL注入，而不是按照设计者意图去执行SQL语句。2. 什么是网络嗅探？网络嗅探是监视通过计算机网络链路流动的数据。通过允许捕获并查看网络上的数据包级别数据，嗅探器工具可帮助定位网络问题。嗅探器也可用于从网络窃取信息，也可用于合法的网络管理。3. 什么是ARP欺骗或ARP病毒？ARP（地址解析协议）是一种基于ARP的攻击形式，攻击者通过使用伪造的ARP请求和应答数据包更改目标计算机的ARP缓存来更改MAC（介质访问控制）地址并攻击局域网。4. 什么是MAC Flooding？MAC Flooding是一种对确定网络交换机的安全性进行攻击的方式。在MAC洪泛中，黑客或攻击者用大量的帧Flooding交换机，并在所有端口发送所有数据包。利用这一点，攻击者将尝试将数据包发送到网络内窃取敏感信息。5. 什么是跨站脚本（XSS）以及跨站脚本的类型？跨站点脚本通过使用已知的漏洞（如基于Web的应用程序，其服务器或用户依赖的插件）来实现。通过将恶意代码插入似乎是可信赖的源链接。当用户点击此链接时，恶意代码将作为客户端Web请求的一部分运行，并在用户的计算机上执行，从而允许攻击者窃取信息。有三种类型的跨站脚本：非持久型或反射型XSS、存储型XSS、服务器端与基于DOM的漏洞。6. 什么是枚举？从系统中提取机器名称，用户名，网络资源，共享和服务的过程。在内网环境下进行枚举攻击。