更多"[单选题]网页恶意代码通常利用()来实现植入并进行攻击."的相关试题:
[多选题]网页病毒是利用网页来进行破坏的病毒,编写的一些恶意代码利用浏览器的漏洞来实现病毒植入。当用户浏览含有此类病毒的网页时,以下哪些选项可能是恶意代码被执行后导致的后果?
A.恶意删除硬盘文件
B.格式化硬盘
C.非法控制系统资源盗取用户文件
D.强行修改用户操作系统的注册表设置
[单选题]胚泡植入部位通常在
A.输卵管壶腹
B.子宫颈
C.子宫的体部和底部
D.腹腔
E.卵巢
[单选题]黑客利用IP地址进行攻击的方法有:( )。
A.IP欺骗
B.解密
C.窃取口令
D.发送病毒
[判断题]XSS攻击是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序
A.正确
B.错误
[判断题])利用计算机网络进行攻击,也是恐怖分子常使用的一种手段。
A.正确
B.错误
[单选题]SYNFlood是利用什么过程中的缺陷进行攻击的()
A.TCP连接时的3次握手
B.ICMP对回应请求的答复
C.UDP的无连接服务
D.服务器端应用程序的响应
[多选题]SQL注入攻击的主要方式是构造巧妙的SQL语句,和网页提交的内容结合起来进行注入攻击,以下哪些选项是SQL注入比较常用的手段?
A.使用注释符号
B.使用insert或update语句插入或修改数据
C.使用union语句进行联合查询
D.利用恒等式(如1=1)
[单选题]近年来利用 DNS 劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有 效的方法是?
A.加强网站源代码的安全性
B.对网络客户端进行安全评估
C.协调运营商对域名解析服务器进行加固
D.在网站的网络出口部署应用级防火墙
[判断题]网络攻击是指个人或组织蓄意破坏其他个人或组织的信息系统的恶意行为。通常情况下,攻击者的目的是通过破坏受害者的网络来牟取某种利益。
A.正确
B.错误
[单选题]
跨站脚本攻击(Cross-sitescripting,通常简称为 XSs)可被用于进行窃取隐私、钓鱼
敗骗、偷取密码、传播恶意代码等攻击行为。请问ⅹ SS 攻击主要发生在()
A.用户浏览器
B.WEB 应用的服务器
C.数据库
D.缓存服务器
[单选题]许多黑客都利用系统和软件中的漏洞进行攻击,对此,以下最有效的解决方案是什么 ?
A.安装防火墙
B.安装入侵检测系统
C.给系统和软件更新安装最新的补丁
D.安装防病毒软件
[单选题]171. 许多黑客都利用系统和软件中的漏洞进行攻击,对此,以下最有效的解决方案是什么 ?
A.安装防火墙
B.安装入侵检测系统
C.给系统和软件更新安装最新的补丁
D.安装防病毒软件
[判断题]Oday是指还没有补丁的安全漏洞,而Oday攻 击则是指利用这种漏洞进行的攻击,提供该漏洞细节或者利用程式的人通常是该漏洞的发现者
A.正确
B.错误
[单选题]高层建筑发生火灾时,通常不允许人员利用建筑物中的()进行安全疏散。
A.防烟楼梯
B.室外楼梯
C.普通电梯
D.悬挂式逃生梯
[单选题] ( )攻击是建立在人性“弱点”利用基础上的攻击,大部分的社会工程学攻击都是 经过( )才能实施成功的。即使是最简单的“直接攻击”也需要进行 ( )。如果希望受害
者接受攻击者所( ),攻击者就必须具备这个身份需要的 ( )
A.社会工程学: 精心策划; 前期的准备; 伪装的身份; 一些特征
B.精心策划; 社会工程学; 前期的准备; 伪装的身份; 一些特征
C.精心策划; 社会工程学; 伪装的身份; 前期的准备: 一些特征
D.社会工程学; 伪装的身份; 精心策划; 前期的准备; 一些特征
[判断题]华为云WAF通过对HTTP/HTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、C攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务的安全稳定。
A.正确
B.错误