2025年四川省公需科目大数据时代的互联网信息安全考试题及答案

一、单项选择题（每题2分，共30分）

1.以下哪种攻击方式是利用系统或应用程序中的漏洞，通过构造特殊的输入数据来执行恶意代码的？（）

A.暴力破解攻击

B.SQL注入攻击

C.拒绝服务攻击

D.中间人攻击

答案：B。SQL注入攻击就是攻击者通过在应用程序的输入字段中输入恶意的SQL代码，利用系统或应用程序对输入验证的漏洞，使恶意代码得以执行，从而获取、篡改或删除数据库中的数据。而暴力破解攻击是通过尝试所有可能的密码组合来获取访问权限；拒绝服务攻击是通过大量请求使目标系统无法正常服务；中间人攻击是攻击