XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代 码,当用户浏览该页之时,嵌入其
第1题
码会被执行,从而达到恶意用户的特殊目的。
A SQL注入
B 跨站脚本
C 钓鱼
D Cookies注入
第2题
()是指某些网站为了辨别用户身份而储存在用户本地终端上的数据。
A 钓鱼
B 跨站脚本
C Cookies
D Jason
第4题
第5题
A.利用HTTP协议进行的拒绝服务攻击
B.发动缓冲区溢出攻击
C.获得root权限
D.利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
第6题
A.Dictionaryattack
B.Hijackingattack
C.Illicitserverattack
D.Virusattack
第7题
关于smurf攻击,描述不正确的是下面哪一项?______
A、Smurf攻击是一种拒绝服务攻击,由于大量的网络拥塞,可能造成中间网络或目的网络的拒绝服务。
B、攻击者发送一个echo request 广播包到中间网络,而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echo replies响应,目的主机 将接收到这些包。
C、Smurf攻击过程利用ip地址欺骗的技术。
D、Smurf攻击是与目标机器建立大量的TCP半连接,耗尽系统的连接资 源,达到拒绝服务攻击的目的。
第10题
A.只有Ⅰ和Ⅱ是对的。
B.只有Ⅰ、Ⅲ和Ⅳ是对的。
C.只有Ⅱ、Ⅲ和Ⅳ是对的。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。