XSS攻击的本质就是被攻击者访问的页面返回页面中,包含了未经编码的脚本代码,如等信息。而浏览
第1题
B、XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码,当用户浏览该页之时,嵌入其中WEB里面的代码会被执行,从而达到恶意攻击用户的特殊目的
C、XSS攻击就是SynFlood攻击
D、XSS攻击就是利用被控制的机器不断地向被网站发送访问请求,迫使连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
第2题
A.诱捕挥针能够分析同一个源地址扫描不同目的IP或Port的频率,然后虚拟一个MAC来回应攻击者
B.当访间流量到达诱捕挥针的时候,会通过探针与诱捕器之间的碰道,将访问流量发送到诱捕器
C.攻击者发起网络扫描攻击,目的是探测网络结构
D.攻击者最终攻击的业务为故意构建的伤真业务。因此攻击者的所有行为都被监控,并会被上报CI5平台
第4题
A.需要目标服务器支持
B.知道上传文件存放的物理路径
C.上传的文件有执行权限
D.攻击者能够控制部分Session文件的内容
第6题
A.权威;执行;电信诈骗;网络攻击;更改密码
B.权威;执行;网络攻击;电信诈骗;更改密码
C.执行;权威;电信诈骗;网络攻击;更改密码
D.执行;权威网络攻击;电信诈骗;更改密码
第7题
A.由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
B.为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险
C.日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志
D.只允许特定的IP地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间
第8题
A.引诱用户点击虚假网络链接的一种攻击方法
B.将恶意代码嵌入到用户浏览的web网页中,从而达到恶意的目的
C.一种很强大的木马攻击手段
D.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
第9题
A.由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
B.为配合总部的安全策略,会带来一定的安全问题,但不能响系统使用,因此接受此风险
C.日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志
D.只允许特定的IP地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间
第10题
A.编写安全的代码:对用户数据进行严格检查过滤
B.可能情况下避免提交HTML代码
C.即使必须允许提交特定HTML标签时,也必须对该标签的各属性进行仔细检查,避免引入javascript
D.阻止用户向Web页面提交数据