更多"[单选题] 网页恶意代码通常利用( )来实现植入并进行攻击。"的相关试题:
[单选题]网页恶意代码通常利用( )来实现植入并进行攻击.
A.口令攻击
B.U盘工具
C.拒绝服务攻击
D.IE浏览器的漏洞
[单选题]不法分子通常会利用序列化漏洞进行攻击,通常不包括下列哪种攻击()。
A.
重播攻击
B.
注入攻击
C.
特权升级攻击
D.
XSS攻击
[单选题]DDOS攻击是利用( )进行攻击。
A.其他网络
B.通讯握手过程问题
C.中间代理
D.通过内部系统
[判断题]利用表面波进行探伤的方法称为表面波法,表面波法通常利用的是瑞利波,因此又称为瑞利波法。
A.正确
B.错误
[单选题]利用CSRFTester进行CSRF攻击时,在Form Parameters中没有找到token的值,那么就可以实现CSRF攻击。
A. 对
B. 错
[多选题]CSRF(跨站脚本攻击)是通过利用目标网页的cookie来达到篡改网页内容的目的,下列哪些措施能够有效防御cookie泄露()。
A. 设置HttpOnly为true
B. 对敏感字符进行过滤
C. 避免不必要的端口暴露
D. 采用Https传输
[单选题]在web的攻击中,对客户端进行溢出攻击的常用手段就是网页挂马。
A. 对
B. 错
[单选题]字典攻击是黑客利用自动执行的程序猜测用户名和密码,审计这类攻击通常需要借助(____)。
A. 全面的日志记录和强壮的加密
B. 全面的日志记录和入侵监测系统
C. 强化的验证方法和强壮的加密
D. 强化的验证方法和入侵监测系统
[单选题]应关闭()上的空闲端口,防止恶意用户利用空闲端口进行攻击。
A.交换机、防火墙
B.交换机、路由器
C.路由器、防火墙
D.防火墙、隔离装置
[判断题]利用计算机网络进行攻击,也是恐怖分子常使用的一种手段。 ( )
A.正确
B.错误
[单选题]由于网络钓鱼通常利用垃圾邮件进行传播,因此,各种反垃圾邮件的技术也都可以用来反网络钓鱼。
A. 对
B. 错
[判断题]智能变电站建设过程中,工程人员通常利用Ethereal对MMS报文和GOOSE报文进行抓包分析,以便于测试过程查找并解决问题
A.正确
B.错误
[单选题]黑客在进行信息收集时,通常利用Windows的IPC漏洞可以获得系统用户的列表的信息。
A. 对
B. 错
[判断题]通常,网络安全与网络攻击是紧密联系在一起的,网络攻击是网络安全研究中的重要内容,在进行网络安全研究的同时,也需要对网络攻击有所了解。常见的网络攻击多是攻击者利用网络通信协议(如TCP/IP、HTTP等)自身存在或因配置不当而产生的漏洞而发生的。( )
A.正确
B.错误
[判断题]APT.威胁通常是利用.0-Day.漏洞或者是目标用户环境的缺陷定 制的恶意软件。在攻击目标组织的过程中有 针对性的使用恶意软件: 劫持系统,创建转移,建立后门,盗取数据,销毁现场
A.正确
B.错误
[单选题]近年来利用 DNS 劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有 效的方法是?
A.加强网站源代码的安全性
B.对网络客户端进行安全评估
C.协调运营商对域名解析服务器进行加固
D.在网站的网络出口部署应用级防火墙
[单选题] 永恒之蓝漏洞利用是一个针对SMB服务进行攻击的漏洞,下列关于SMB的描述最恰当的是( )。
A. 不能作用于TCP/IP协议之上
B. 工作于网络层
C. 使用TCP的443端口
D. 是一种客户机/服务器、请求/响应协议
[单选题]许多黑客都利用系统和软件中的漏洞进行攻击,对此,以下最有效的解决方案是什么 ?
A.安装防火墙
B.安装入侵检测系统
C.给系统和软件更新安装最新的补丁
D.安装防病毒软件
