865 538
Test por , creado hace más de 1 año

application and networking-based attacks

152
0
0
865 538
Creado por 865 538 hace casi 8 años
Cerrar

nsf_03

Pregunta 1 de 30

1

HTML is a markup language that uses specific ____ embedded in brackets.

Selecciona una de las siguientes respuestas posibles:

  • a. blocks

  • b. taps

  • c. tags

  • d. marks

Explicación

Pregunta 2 de 30

1

The default root directory of the Microsoft Internet Information Services (IIS) Web server is ____.

Selecciona una de las siguientes respuestas posibles:

  • a. /var/html

  • b. /var/www

  • c. C:\Inetpub\wwwroot

  • d. /etc/var/www

Explicación

Pregunta 3 de 30

1

The SQL injection statement ____ finds specific users.

Selecciona una de las siguientes respuestas posibles:

  • a. whatever’ OR full_name IS ‘%Mia%’

  • b. whatever’ OR full_name LIKE ‘%Mia%’

  • c. whatever’ OR full_name = ‘%Mia%’

  • d. whatever’ OR full_name equals ‘%Mia%’

Explicación

Pregunta 4 de 30

1

ARP poisoning is successful because there are few authentication procedures to verify ARP requests and replies.

Selecciona uno de los siguientes:

  • VERDADERO
  • FALSO

Explicación

Pregunta 5 de 30

1

Web application attacks are considered ____ attacks.

Selecciona una de las siguientes respuestas posibles:

  • a. client-side

  • b. relationship

  • c. hybrid

  • d. server-side

Explicación

Pregunta 6 de 30

1

When TCP/IP was developed, the host table concept was expanded to a hierarchical name system for matching computer names and numbers known as the ____.

Selecciona una de las siguientes respuestas posibles:

  • a. DNS

  • b. URNS

  • c. HTTP

  • d. NSDB

Explicación

Pregunta 7 de 30

1

____ is a language used to view and manipulate data that is stored in a relational database.

Selecciona una de las siguientes respuestas posibles:

  • a. SQL

  • b. DQL

  • c. ISL

  • d. C

Explicación

Pregunta 8 de 30

1

Although traditional network security devices can block traditional network attacks, they cannot always block Web application attacks.

Selecciona uno de los siguientes:

  • VERDADERO
  • FALSO

Explicación

Pregunta 9 de 30

1

A client-side attack that results in a user’s computer becoming compromised just by viewing a Web page and not even clicking any content is known as a ____.

Selecciona una de las siguientes respuestas posibles:

  • a. denial of service

  • b. drive-by-download

  • c. stack underflow

  • d. buffer overflow

Explicación

Pregunta 10 de 30

1

____ is for the transport and storage of data, with the focus on what the data is.

Selecciona una de las siguientes respuestas posibles:

  • a. XML

  • b. SGML

  • c. HTML

  • d. SML

Explicación

Pregunta 11 de 30

1

Which of these is NOT a reason why securing server-side web applications is difficult.

Selecciona una de las siguientes respuestas posibles:

  • a. Although traditional network security devices can block traditional network attacks, they cannot always block web application attacks.

  • b. The processors on clients are smaller than on web servers an thus they are easier to defend.

  • c. Many web application attacks exploit previously unknown vulnerabilities.

  • d. By design dynamic server-side web applications accept user input that can contain malicious code.

Explicación

Pregunta 12 de 30

1

Which of these is not an HTTP header attack?

Selecciona una de las siguientes respuestas posibles:

  • a. Accept-Language

  • b. Referer

  • c. Response splitting

  • d. Content-length

Explicación

Pregunta 13 de 30

1

What is another name for a locally share object (LSO)?

Selecciona una de las siguientes respuestas posibles:

  • a. Flash cookie

  • b. session cookie

  • c. RAM cookie

  • d. secure cookie

Explicación

Pregunta 14 de 30

1

Browser plug-ins ____.

Selecciona una de las siguientes respuestas posibles:

  • a. only function on web servers.

  • b. can be embedded inside a webpage but add-ons cannot.

  • c. have additional functionality to the entire browser.

  • d. have been replaced by browser extensions.

Explicación

Pregunta 15 de 30

1

An attacker who manipulates the maximum size of an integer type would be performing what kind of attack?

Selecciona una de las siguientes respuestas posibles:

  • a. buffer overflow

  • b. real number

  • c. heap size

  • d. integer overflow

Explicación

Pregunta 16 de 30

1

What kind of attack is performed by an attacker who takes advantage of the inadvertent and unauthorized access built through three succeeding systems that all trust one another?

Selecciona una de las siguientes respuestas posibles:

  • a. privilege rights

  • b. heap spray

  • c. transitive

  • d. vertical escalation

Explicación

Pregunta 17 de 30

1

Which statement is correct regarding why traditional network security devices cannot be used to block web application attacks?

Selecciona una de las siguientes respuestas posibles:

  • a. Traditional network security devices ignore the content of HTTP traffic, which is the vehicle of web application attacks.

  • b. Web application attacks use web browsers that cannot be controlled on a local computer.

  • c. Network security devices cannot prevent attacks from web resources.

  • d. The complex nature of TCP/IP allows for too man ping sweeps to be blocked.

Explicación

Pregunta 18 de 30

1

What do attackers use buffer overflows to do?

Selecciona una de las siguientes respuestas posibles:

  • a. erase buffer overflow signature files

  • b. corrupt the kernel so the computer cannot reboot

  • c. point to another area in data memory that contains the attacker's malware code

  • d. place a virus into the kernel

Explicación

Pregunta 19 de 30

1

What is unique about a cross-site scripting (XSS) attack compared to other injection attacks?

Selecciona una de las siguientes respuestas posibles:

  • a. SQL code is used in an XSS attack.

  • b. XSS requires the use of a browser.

  • c. XSS does not attack the web application server to steal or corrupt its information.

  • d. XSS attacks are rarely used anymore compared to other injection attacks.

Explicación

Pregunta 20 de 30

1

What is a cookie that was not created by the website being viewed called?

Selecciona una de las siguientes respuestas posibles:

  • a. first-party cookie

  • b. second-party cookie

  • c. third-party cookie

  • d. fourth-party cookie

Explicación

Pregunta 21 de 30

1

What is the basis of an SQL injection attack?

Selecciona una de las siguientes respuestas posibles:

  • a. to have the SQL server attack client web browsers

  • b. to inject SQL statements through unfiltered user input

  • c. to expose SQL code so that it can be examined

  • d. to link SQL servers into a botnet

Explicación

Pregunta 22 de 30

1

Which action cannot be performed through a successful SQL injection attack?

Selecciona una de las siguientes respuestas posibles:

  • a. reformat the web application server's hard drive

  • b. display a list of customer telephone numbers

  • c. discover the names of different fields in a table

  • d. erase a database table

Explicación

Pregunta 23 de 30

1

Which markup language is designed to carry data?

Selecciona una de las siguientes respuestas posibles:

  • a. ICMP

  • b. HTTP

  • c. HTML

  • d. XML

Explicación

Pregunta 24 de 30

1

What type of attack involves an attacker accessing files in directories other than the root directory?

Selecciona una de las siguientes respuestas posibles:

  • a. SQL injection

  • b. command injection

  • c. XML injection

  • d. directory traversal

Explicación

Pregunta 25 de 30

1

Which type of attack modifies the fields that contain the different characteristics of the data that is being transmitted?

Selecciona una de las siguientes respuestas posibles:

  • a. XML manipulation

  • b. HTML packet

  • c. SQL injection

  • d. HTTP header

Explicación

Pregunta 26 de 30

1

What is a session token?

Selecciona una de las siguientes respuestas posibles:

  • a. XML code used in an XML injection attack

  • b. a random string assigned by a web server

  • c. another name for a third-party cookie

  • d. a unique identifier that includes the user's email address

Explicación

Pregunta 27 de 30

1

Which of these is NOT a DoS attack?

Selecciona una de las siguientes respuestas posibles:

  • a. SYN flood

  • b. ping flood

  • c. smurf

  • d. push flood

Explicación

Pregunta 28 de 30

1

What type of attack intercepts legitimate communication and forges a fictitious response to the sender?

Selecciona una de las siguientes respuestas posibles:

  • a. SIDS

  • b. interceptor

  • c. man-in-the-middle

  • d. SQL intrusion

Explicación

Pregunta 29 de 30

1

A replay attack ____.

Selecciona una de las siguientes respuestas posibles:

  • a. is considered to be a type of DoS attack

  • b. makes a copy of the transmission for use at a later time

  • c. can be prevented by patching the web browser

  • d. replays the attack over and over to flood the server

Explicación

Pregunta 30 de 30

1

DNS poisoning ____.

Selecciona una de las siguientes respuestas posibles:

  • a. floods a DNS server with requestes until it can no longer respond

  • b. is rarely found today due to the use of host tables

  • c. substitutes DNS addresses so that the computer is automatically redirected to another device

  • d. is the same as ARP poisoning

Explicación