更多"[单选题]为了防御XSS跨站脚本攻击,我们可以采用多种安全措施,但()"的相关试题:
[单选题]某业务系统存在跨站脚本攻击漏洞,以下哪项不是跨站脚本攻击带来的直接危害。
A.修改网站页面
B.删除网站页面
C.获取用户COOKIE信息
D.在网站页面挂马
[单选题]下列对跨站脚本攻击(XSS)的解释最准确的一项是( )
A.引诱用户点击虚假网络链接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马攻击手段
D.将恶意代码嵌入到用户浏览的web网页中,从而达到恶意的目的
[判断题]XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。
A.正确
B.错误
[单选题]下列哪一个选项不属于XSS跨站脚本漏洞危害()
A.钓鱼欺骗
B.身份盗用
C.SQL数据泄露
D.网站挂马
[单选题] 某社交网站的用户点击了一下该网站上的一个广告,该广告含有一个跨站脚本, 会将他的浏览器定向到旅游网,旅游网站则获得了他的社交网络信息,虽然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社会网络信息(还有他的好友们的信息),于是犯罪分子便可以躲藏在社交网站的广告后面,截获用户的个人信息了。这种向 web 网页插入恶意 html 代码的攻击方式称为( ):
A. 分布式拒绝服务攻击
B. 跨站脚本攻击
C. SQL 注入攻击
D. 缓冲区溢出攻击
[单选题]某社交网站的用户点击了该网站上的一个广告。该广告含有一个跨站脚本,会将他的浏览器定向到旅游网站,旅游网站则获得了他的社交网络信息。虽然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社交网络信息
(还有他的好友们的信息),于是犯罪分子便可以躲藏在社交网站的广告后面, 截获用户的个人信息了。这种向 Web 页面插入恶意 html 代码的攻击方式称为()
A.SQL 注入攻击
B.缓冲区溢出攻击
C.分布式拒绝服务攻击
D.跨站脚本攻击
[单选题]QUESTION 185
为了防御一些为了攻击,可以在交换机上开启 DHCP Snooping 功能,并设置信任/非信任端口,请问如下组网中,S9300 的哪个端口应该设置为信任端口?
A.与network A 相连的端口
B.与network B 相连的端口
C.与network C 相连的端口
D.与network D 相连的端口
[单选题] 184
为了防御一些为了攻击,可以在交换机上开启DHCP Snooping功能,并设置信任/非信任端口,请问如下组网中,S9300的哪个端口应该设置为信任端口?
A.与Network A相连的端口
B.与Network B相连的端口
C.与Network C 相连的端口
D.与Network D 相连的端口
[单选题]为了防御一些网络攻击,可以再交换机上开启 DHCP Snooping 功能,并设置信任/非信任端口。请问如下组图中,S9300 的哪个端口应该应该被设置为信任端口?
A.与Network A 相连的端口
B.与Network B 相连的端口
C.与Network C 相连的端口
D.与Network D 相连的端口
[单选题]企业维持原有地位,以现有的不变的产品和市场防御竞争者的攻击,这种市场防御策略是( )。
A.阵地防御
B.侧翼防御
C.运动防御
D.收缩防御
[多选题]《营销专业防御社会工程学攻击工作规范》物理入侵攻击典型场景:外部人员要求进入营业厅、供电所、充电站等区域,试图接触公司( )等设备。
A.内部网络
B.办公计算机
C.自助服务终端
D.充电桩
[多选题]《营销专业防御社会工程学攻击工作规范》为防范信息套取攻击,严禁通过与互联网或其他公用网络相连的计算机、智能手机等设备( )公司涉密数据。
A.存储
B.处理
C.传输
D.审计
[单选题]华为WAF5000产品使用以下哪种技术来应对盗链、跨站请求伪造等特殊Web攻击?( )
A. 签名匹配技术
B. 行为状态链检测技术
C. 非法链接过滤技术
D. 异常状态跟踪技术
[单选题]《营销专业防御社会工程学攻击工作规范》业务安全要求:非营业厅办理业务时,应通过开放式问题,核实户名、户号、表号、用电地址、身份证号码、户主联系电话、用户缴费等客户档案信息,符合()项及以上,身份认证通过。
A.1
B.2
C.3
D.4
[单选题]为了防御网络监听,最常用的方法是( )。
A.采用专人传送
B.信息加密
C.无线网
D.使用专线传输
