渗透测试知识点一

骑猪看日落 2022-12-20 01:57 388阅读 0赞

### 文章目录 ###

*   *   *   *   *  1、在下述产生安全口令的方法中，相比而言最安全的一项是（）
                 *  2、最低效的口令攻击类型是\_\_\_\_\_\_。
                 *  3、在下述产生安全口令的方法中，相比而言最安全的一项是（ ）。
                 *  4、撞库得手的原因是（ ）。
                 *  5、靠欺骗别人来获得安全敏感信息的方式被称作（ ）。
                 *  6、下面哪个不属于使用密码的好习惯？
                 *  7、为了密码安全起见，密码的更换周期一般为多久？
                 *  8、下面不是防止WebLogic弱口令的是？
                 *  9、WebLogic 默认的端口号是？
                 *  10、下面哪个密码更合乎密码安全性规则？
                 *  摘抄

##### 1、在下述产生安全口令的方法中，相比而言最安全的一项是（） #####

A.将用户名的名字，姓或名的第一个字母以及该用户的相关信息作为口令。  
B.用地名、山名、著名人物、小说题目、常用英文单词作为口令。  
C.组合用户的名字，形成一个字符串，将该串进行二进制表示。

`D.将一个长句子使用某种安全哈希函数进行压缩，作为口令。`

标准答案：D

##### 2、最低效的口令攻击类型是\_\_\_\_\_\_。 #####

`A.暴力破解攻击`  
B.字典攻击  
C.彩虹表攻击  
D.机器攻击  
标准答案：A

##### 3、在下述产生安全口令的方法中，相比而言最安全的一项是（ ）。 #####

A.将用户名的名字，姓或名的第一个字母以及该用户的相关信息作为口令  
B.用地名、山名、著名人物、小说题目、常用英文单词作为口令  
C.组合用户的名字，形成一个字符串，将该串进行二进制表示  
`D.将一个长句子使用某种安全哈希函数进行压缩，作为口令`  
标准答案：D

##### 4、撞库得手的原因是（ ）。 #####

A.用户扫描不安全的二维码  
`B.用户为图省事，在许多网站设置相同的用户名和口令`  
C.用户电脑被植入木马  
D.用户连接不安全的无线网络导致  
标准答案：B

##### 5、靠欺骗别人来获得安全敏感信息的方式被称作（ ）。 #####

`A.社会工程学`  
B.魔法攻击  
C.暴力破解攻击  
D.诡计攻击  
标准答案：A

##### 6、下面哪个不属于使用密码的好习惯？ #####

`A.将账号密码记录在网络上`  
B.经常修改密码  
C.使用密码位数大于15位且复杂度高  
标准答案：A

##### 7、为了密码安全起见，密码的更换周期一般为多久？ #####

A.30天  
B.60天  
`C.90天`  
D.一年  
标准答案：C

##### 8、下面不是防止WebLogic弱口令的是？ #####

A.修改默认端口  
B.修改默认账号密码  
`C.使用默认配置路径`  
标准答案：C

##### 9、WebLogic 默认的端口号是？ #####

A.3306  
B.9001  
C.7359  
`D.7001`  
标准答案：D

##### 10、下面哪个密码更合乎密码安全性规则？ #####

A.qazwsx123  
B.helloworld  
C.789567123  
`D.AECerg.21$khlle`  
标准答案：D

##### 摘抄 #####

--------------------

一个人的生命应当这样度过：

当他回首往事的时候，

不会因虚度年华而悔恨，

也不会因碌碌无为而羞愧。

– 奥斯特洛夫斯基 《钢铁是怎样炼成的》

--------------------

发表评论取消回复

表情：

评论列表（有 0 条评论，388人围观）

还没有评论，来说两句吧...

相关阅读

相关记一次授权的渗透测试

前言前不久的一次授权测试中，感觉缺少任何一步都无法达到getshell的目的,单个漏洞看得话确实平平无奇，但是如果组合起来的话也许会有意想不到的化学效应。前期测试

布满荆棘的人生/ 2024年04月07日 10:34/ 0 赞/ 94 阅读

相关软件测试知识点总结（一）

文章目录前言一. 什么是软件测试二. 软件测试和软件调试的区别三. 软件测试和研发的区别四. 优秀的测试人员所应该具备的素质

小鱼儿/ 2024年03月24日 20:55/ 0 赞/ 76 阅读

相关渗透测试=渗透=非法入侵

渗透测试=渗透=/非法入侵个人觉得：在成为一名专业的渗透测试人员之前首先你要清楚身份的定义。渗透测试人员并不是只需要懂得如何防守就可以胜任。防守与补丁是运维该做的事情。

傷城~/ 2024年02月19日 09:48/ 0 赞/ 56 阅读

相关这一年学习渗透测试过程

三月觉得web安全不够难决定去研究二进制，但是讲真我的二进制比我写的代码还烂。不过了解pe文件了补基础cs各种基础二进制基础更底层，基础嘛多补补没事，自己给自己需要的知识画

青旅半醒/ 2023年01月07日 10:05/ 0 赞/ 159 阅读

相关渗透测试知识点一

文章目录 1、在下述产生安全口令的方法中，相比而言最安全的一项是（） 2、最低效的口令攻击类型是\_\

骑猪看日落/ 2022年12月20日 01:57/ 0 赞/ 389 阅读

相关说说渗透测试

【1】怎么定义渗透测试这个概念应该是渗透测试的执行者们最有资格去定义的。我曾经就是个执行者，所以我坚信这个问题的答案与我所期望的相符 —— 无论是众测平台上的白帽子们、

港控/mmm°/ 2022年08月17日 14:19/ 0 赞/ 321 阅读

相关渗透测试标准

平时工作中的内容，主要是针对 web、app、小程序、公众号这些进行的渗透测试，严格来说，只属于渗透测试中的一个阶段，并不是整个的渗透测试内容，所以不能觉得自己可以找一些常规

旧城等待，/ 2022年05月12日 09:52/ 0 赞/ 449 阅读

相关渗透测试测试点

1.拿到一个待检测的站，你觉得应该先做什么？　　1)信息收集获取域名的whois信息,获取注册者邮箱姓名电话等。查询服务器旁站以及子域名站点，因为主站一般

绝地灬酷狼/ 2022年03月14日 13:54/ 0 赞/ 513 阅读

相关渗透测试流程

渗透测试流程 <table> <tbody> <tr> <td> <p>明确目标</p> </td> <td> <p>确定范围确定规则

缺乏、安全感/ 2022年01月07日 02:21/ 0 赞/ 436 阅读

相关 mysql udf 一次渗透测试

最近，我对某金融机构做渗透时发现他们拥有自己的内网，并且后端使用的是MySQL 5.7 64-bit。根据以往的经验，我的合作伙伴大多都使用的是MSSQL，因此在我看来这是一个

待我称王封你为后i/ 2021年07月28日 13:54/ 0 赞/ 384 阅读