攻击者在控制阶段操纵远程用户的Web浏览器时,通过_______允许怀有恶意的Web站点的制作者创建可以从用户计算机上获得信息的Web页面。
A.Unicode漏洞
B.Cross-fram
C. browsing bug
D.Windows spoofing
E.Netscape和Microsoft浏览器
A.Unicode漏洞
B.Cross-fram
C. browsing bug
D.Windows spoofing
E.Netscape和Microsoft浏览器
第1题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
第2题
A.通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B.攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
C.当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据会覆盖在合法数据上
D.信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
第3题
A.上传文件WEB脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行
B.上传文件FLASH策略文件crossdomain.xml,以此来控制Flash在该域下的行为
C.上传文件是病毒、木马文件,攻击者用以诱骗用户或管理员下载执行
D.上传文件是钓鱼图片或为包含了脚本的图片,某些浏览器会作为脚本执行,实施钓鱼或欺诈
第4题
A.在网站上设置的一个默认网页,便于用户访问网站时使用
B.提供SMTP服务的计算机
C.利用计算机网络来发送或接收的邮件
D.用于将远程计算机上的文件下载到自已计算机的磁盘中,也可以将本机上的文件,上传到远程计算机上
E.可缩写为W3或Web,是目前Internet上最为流行最受欢迎的一种信息浏览服务
第5题
A.在网站上设置的一个默认网页,便于用户访问网站时使用
B.提供SMTP服务的计算机
C.利用计算机网络来发送或接收的邮件
D.用于将远程计算机上的文件下载到自已计算机的磁盘中,也可以将本机上的文件,上传到远程计算机上
E.可缩写为W3或Web,是目前Internet上最为流行最受欢迎的一种信息浏览服务
第6题
A.在网站上设置的一个默认网页,便于用户访问网站时使用
B.提供SMTP服务的计算机
C.利用计算机网络来发送或接收的邮件
D.用于将远程计算机上的文件下载到自已计算机的磁盘中,也可以将本机上的文件,上传到远程计算机上
E.可缩写为W3或Web,是目前Internet上最为流行最受欢迎的一种信息浏览服务
第8题
B.XSS攻击是DOOS攻击的一种变种
C.XSS攻击就是CC攻击
D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
第9题
A.传感器节点容易被攻击者物理操纵
B.攻击者通过获取存储在传感器节点中的信息,可以控制部分网络
C.采用无线信道传输数据容易导致信息泄露
D.不会遭受拒绝服务攻击
第10题
A.与从互联网上下载的免费游戏软件进行捆绑。被激活后,它就会将自己复制到WINDOWS的系统文件夹中,并向注册表添加键值,保证它在启动时被执行
B.把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮件发给别人,或者通过制作BT木马种子进行快速扩散
C.黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法,引诱点击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高
D.攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机