下列关于物联网节点的说法正确的是（)

A.攻击者通过某些漏洞，可以获取传感节点中的信息

B.攻击者通过某些漏洞，可以修改传感节点中的程序代码

C.攻击者通过某些漏洞，可以获取监听传感器网络中传输的信息

D.物联网节点被攻击无所谓，不会产生损失

A.节点假冒：攻击者假冒终端节点加入感应网络，上报虚假感知信息，发布虚假指令

B.耗尽攻击：攻击者向物联网终端大量发送垃圾信息，耗尽终端电量

C.物理攻击：攻击者破坏感知设备，使其无法正常获取数据并破解获取用户信息

D.以上都正确

A.SQL注入攻击是攻击者直接对WEB数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其它危害

C.SQL注入漏洞，可以通过加固服务器来实现

D.SQL注入攻击，可以造成数据库数据信息的泄露

A.Web应用组件不会出现漏洞

B.Web应用组件可能出现各种类型的漏洞

C.Web应用组件的漏洞不会产生大的影响

D.Web应用组件的漏洞可能会导致攻击者获取网站重要数据

E.Web应用组件的漏洞可能会导致攻击者控制

A.攻击者可能窃听关键信息

B.攻击者可能恶意篡改数据

C.攻击者可能恶意破坏网络

D.物联网没有什么特别的安全问题

A.能够制造各种陷阱误导攻击者，造成攻击者对网络结构、攻击目标、漏洞分布的错误认知

B.诱捕器通过伪装真实业务和漏洞误导攻击者，使攻击者攻击诱捕器

C.攻击者在目标设备上安装程序的行为也能够被诱捕器捕获

D.网络诱捕技术能够针对攻击者攻击过程全程诱骗，给攻击者已攻击到目标的假象，但实际是在确认攻击意图并准备实施阻断

A.帮助攻击者调整攻击方向

B.帮助攻击者了解应用程序内

C.帮助攻击者查找更多漏洞

D.帮助攻击者优化SQL注入攻击无意中泄露敏感信息

A.文件上传漏洞是由于文件上传功能实现代码没有严格限制用户上

B.文件上传漏洞对网站服务器没什么影响

C.文件上传漏洞可导致攻击者向服务器上传Webshell

D.文件上传漏洞可导致攻击者控制服务器

A.针对网络武器安装威胁，网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令

B.面对病毒、蠕虫、WebShell这些武器化攻击方式，可以采用误导方式使得攻击流量被转移到诱捕探针

C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者，造成攻击者对网络结构、攻击目标、漏洞误认知

D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者，使攻击者在诱捕系统中进行渗透攻击