测试卷子

203、某社交网站的用户点击了该网站上的一个广告。该广告含有一个跨站脚本,会将他的浏览器定到旅游网站,旅游网站则获得了他的社交网络信息。然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社交络信息(有他的好反们的信息),于是犯罪分子便可以躲藏在社交网站的广告后面,截获用户的个人信息了,这种向Web 页面插入恶意html代码的攻击方式称为()

发布于 2021-03-22 23:17:15
【单选题】
A 分布式拒绝服务攻击
B 跨站脚本攻击
C SQL注入攻击
D 缓冲区溢出攻击

查看更多

关注者
0
被浏览
134
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
Ie1314
Ie1314 2023-03-22
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
191、某市环卫局网络建设是当地政府投资的重点项目、总体目标就是用交换式水平布线,由大型的交换机和路由器连通几个主要的工作区域,在各个区城建立通过网络传输到各监挫中心。其中对交换机和路行配置是网络安全中的一,和路由器的安全配置,操作错误的是
2
194、随着"互联网"概念的普及,越来越多的新兴住宅小区引入了“智能楼宇"的理念,某物业为提供高档次的服务,防止网络主线略出现故障,保证小区内网络服务的可用,稳定、高效,计划通过网络兀余配置的是().
3
196、访间控制是对用户或用户访问本地或网络上的城资源进行法令一种机制。在WIndows2000以后的操作系统版本中,访闻控制是一种双重机制,它对用户的授权基于用户权限和对象许可,通常使用ACL、访问令脾和授权管理器来实现访问控制功能。以下选项中对wIndows 操作系统访问控制实现方法的理解错误的是()
4
200、基于TCP的主机在进行一次TCP连接时简要进行三次握手,请求通信的主机A要与另一台主机B建立连接时,A需要先发一个SYN 数据包向B主机提出连接请示,B收到后,回复一个ACK/SYN 确认请示给A机,然后A再次同应ACK数据包。确认连按消水,攻击通过伪造背有假源地址的SV包给自标主机、使目标主机发送的ACK/SYN 包得不到确认。一般情况下,目标主机会等一段时间后才会放弃这个连接等待。因此大量虚假SYN 包同时发送到目标主机时,目标主机上就会有大量的连接请示等待确认,当这些未释放的连接请示数量超过目标主机的资源限制时。正常的连接请示就不能被目标主机接受,这种SYNFlood 攻击属于
5
202、信息安全是国家安全的重要组成分,综合研究当前世界各国信息安全保障工作,下面总结错误的是()
6
204、模糊测试,也Fuzx 测试,是一种通过提供期入并监视异常结果来发现软件故障的方法。下面描述正确的是
7
205、若一个组织声称自己的ISMS 符合ISO/IEC 27001 或GB/T22080标准要求,其信息安全控制措常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项○)
8
206、某信息安全公司的团队对某款名为"红包快抢"的外掛进行分析发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动为防范此类木马的攻击,以下做法无用的是()
9
207、小华电子商务公司工作,某天他在查看信息系统设计文档时,发现其中标主信息系统的RPO(恢复点目标)指标为3小时。请问这意味着()
10
208、Kerberos 协议是一种集中访问控制协议,他能在复杂的网络环境中,为用户提供安全的单点录服务。 单点置录悬指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,面不在需要其他的认证过程,实质是满息M在多个应用系统之间的传递或共。其中清崽M是指以下选项中的()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服