● 利用电子邮件引诱用户到伪装网站,以套取用户的个人资料(如信用卡号码),这种欺诈行为是(6) 。(6)A. 垃圾邮件攻击B.网络钓鱼C. 特洛伊木马D. 未授权访问
以下属于非授权访问的是:()。A:假冒身份攻击B:非法用户进入网络系统进行违法操作C:合法用户以未授权方式进行操作D:合法用户按照授权存取数据
入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于__(17)__入侵方式。A.旁路控制B.假冒C.口令破译D.合法用户的非授权访问
利用电子邮件引诱用户到伪装网站,以套取用户的个人资料(如信用卡号码),这种欺诈行为是(22)。A.垃圾邮件攻击B.网络钓鱼C.特洛伊木马D.未授权访问
XSS跨站攻击的类型有()。A、存储式跨站B、反射跨站C、跨站请求伪造D、DOM跨站
跨站攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的恶意代码。
跨站攻击所攻击的对象是()A、访问网站页面的用户B、网站应用程序C、网站中存储的数据D、网站的应用服务
请求伪造攻击是指攻击者通过Web浏览器正常访问行为,劫持用户令牌并发出伪造的访问请求的攻击行为。
访问控制的主要目标不包括以下哪个选项?()A、防止未经授权的用户获取资源B、防止已经授权的用户获取资源C、防止合法用户以未授权的方式访问资源D、使合法用户经过授权后可以访问资源
入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于()入侵方式A、旁路控制B、假冒C、口令破译D、合法用户的非授权访问
用户登录某个网银系统后,成功注销登陆后,还一定能受到跨站请求伪造攻击。
下列危害中,()不是由不安全的直接对象儿造成的。A、用户无需授权访问其他用户的资料。B、用户无需授权访问支撑系统文件资料C、用户无需授权访问权限外信息D、进行非法转账
跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制,通过直接的方式执行越权操作
在以下哪种攻击中,攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑他的合法性()。A、跨站脚本攻击XSSB、拒绝服务攻击DoSC、RootKitD、Smurf攻击
在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。
计算机安全的主要目标是()A、防止未经授权的用户获取资源B、防止已经授权的用户获取资源C、防止合法用户以未授权的方式访问资源D、使合法用户经过授权后可以访问资源E、尽可能开放
下面关于跨站请求伪造,说法正确的是()A、攻击者必须伪造一个已经预测好请求参数的操作数据包B、对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可C、因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRFD、对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
以信息的保密性作为攻击目标,非授权用户通过某种手段获得对系统资源访问的网络攻击形式称为()A、中断B、截获C、修改D、伪造
我们在访问某个网页时,出现“403-Forbidden”,可能是以下哪个原因?()A、用户浏览器的设置错误B、所访问的网站过于繁忙C、用户未被授权访问该网页D、网页不存在
输入参数过滤可以预防以下哪些攻击?()A、SQL注入、跨站脚本、缓冲区溢出B、SQL注入、跨站脚本、DNS毒药C、SQL注入、跨站请求伪造、网络窃听D、跨站请求伪造、跨站脚本、DNS毒药
由于跨站脚本攻击漏洞而造成的危害的是()。A、网站挂马B、盗窃企业重要的具有商业价值的资料C、访问未授权的页面和资源D、盗取各类用户账号
单选题访问控制的主要目标不包括以下哪个选项?()A防止未经授权的用户获取资源B防止已经授权的用户获取资源C防止合法用户以未授权的方式访问资源D使合法用户经过授权后可以访问资源
多选题计算机安全的主要目标是()A防止未经授权的用户获取资源B防止已经授权的用户获取资源C防止合法用户以未授权的方式访问资源D使合法用户经过授权后可以访问资源E尽可能开放
判断题跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制,通过间接的方式执行越权操作。A对B错
单选题我们在访问某个网页时,出现“403-Forbidden”,可能是以下哪个原因?()A用户浏览器的设置错误B所访问的网站过于繁忙C用户未被授权访问该网页D网页不存在
单选题输入参数过滤可以预防以下哪些攻击?()ASQL注入、跨站脚本、缓冲区溢出BSQL注入、跨站脚本、DNS毒药CSQL注入、跨站请求伪造、网络窃听D跨站请求伪造、跨站脚本、DNS毒药