2018年网络宣传周知识竞赛试题简答题

2018 年网络宣传周知识竞赛试题简答题简答：1.什么是 SQL 注入？SQL 注入是用于从企业窃取数据的技术之一，它是在应用程序代码中，通过将恶意 SQL 命令注入到数据库引擎执行的能力。当通过 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串时，会发生 SQL 注入，而不是按照设计者意图去执行 SQL 语句。2. 什么是网络嗅探？网络嗅探是监视通过计算机网络链路流动的数据。通过允许捕获并查看网络上的数据包级别数据，嗅探器工具可帮助定位网络问题。嗅探器也可用于从网络窃取信息，也可用于合法的网络管理。3. 什么是 ARP 欺骗或 ARP 病毒？ARP（地址解析协议）是一种基于 ARP 的攻击形式，攻击者通过使用伪造的 ARP 请求和应答数据包更改目标计算机的 ARP 缓存来更改 MAC（介质访问控制）地址并攻击局域网。4. 什么是 MAC Flooding？MAC Flooding 是一种对确定网络交换机的安全性进行攻击的方式。在 MAC 洪泛中，黑客或攻击者用大量的帧Flooding 交换机，并在所有端口发送所有数据包。利用这一点，攻击者将尝试将数据包发送到网络内窃取敏感信息。5. 什么是跨站脚本（XSS ）以及跨站脚本的类型？跨站点脚本通过使用已知的漏洞（如基于 Web 的应用程序，其服务器或用户依赖的插件）来实现。通过将恶意代码插入似乎是可信赖的源链接。当用户点击此链接时，恶意代码将作为客户端 Web 请求的一部分运行，并在用户的计算机上执行，从而允许攻击者窃取信息。有三种类型的跨站脚本：非持久型或反射型 XSS、存储型 XSS、服务器端与基于 DOM 的漏洞。6. 什么是枚举？从系统中提取机器名称，用户名，网络资源，共享和服务的过程。在内网环境下进行枚举攻击。