网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。
A.主动攻击
B.网站攻击
C.渗透攻击
D.跨站攻击
参考答案
更多 “ ()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。 A.主动攻击B.网站攻击C.渗透攻击D.跨站攻击 ” 相关考题
考题
以下关于腾讯云网站安全产品——网站管家WAF的功能描述中,哪些是正确的()。
A、AI+Web应用防火墙:基于AI+规则的Web攻击识别,防绕过、低漏报、低误报、精准有效防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell木马上传等OWASP定义的十大Web安全威胁攻击B、0day漏洞虚拟补丁:腾讯安全团队7*24小时监测,主动发现并响应,24小时内下发高危Web漏洞,0day漏洞防护虚拟补丁,受护用户无需任何操作即可获取紧急漏洞,0day漏洞攻击防护能力,大大缩短漏洞响应周期C、网页防篡改:用户可设置将核心网页内容缓存云端,并对外发布缓存中的网页内容,实现网页替身效果,防止网页篡改给组织带来负面影响。数据防泄漏:通过事前服务器应用隐藏,事中入侵防护及事后敏感数据替换隐藏策略,防止后台数据库被黑客窃取D、爬虫BOT行为管理:基于AI+规则库的网页爬虫及BOT机器人管理,协助企业规避恶意BOT行为带来的站点用户数据泄露、内容侵权、竞争比价、库存查取、黑产SEO、商业策略外泄等业务风险问题
考题
以下关于跨站脚本的说法,不正确的是( )
A.跨站脚本攻击是常见的Cookie窃取方式
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS
考题
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚步将被解释执行,这是哪种类型的漏洞?()A、缓冲区溢出B、sql注入C、设计错误D、跨站脚本
考题
下列哪项内容描述的是缓冲区溢出漏洞?()A、通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
考题
操作误用类安全事件是指()A、恶意用户利用挤占带宽、消耗系统资源等攻击方法B、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏C、合法用户由于误操作造成网络或系统不能正常提供服务D、恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据
考题
为了建立用户登录页面,可以在ASP网页中加入VBScript脚本,以访问后台数据库中的用户名及密码,这些脚本是在()A、浏览器中运行B、客户端运行的C、服务器端运行的D、客户端和服务器端同时运行的
考题
系统漏洞类安全事件是指由于()引起的安全事件A、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法B、恶意用户利用挤占带宽、消耗系统资源等攻击方法C、恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料D、恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限E、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
考题
网络窃听类安全事件是指由于()所引起的安全事件。A、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏B、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法C、恶意用户利用挤占带宽、消耗系统资源等攻击方法D、恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料E、恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
考题
IPS可以提高数据中心的安全性,主要体现在()A、SQL注入,跨站等基于Web的安全防护B、系统漏洞防护(包括Windows,非Windows系统漏洞,中间件漏洞,应用软件漏洞)C、防范恶意攻击者对数据中心的敏感信息窃取,拒绝服务,非法篡改等D、防范数据中心的Web服务器遭受网页篡改和网页挂马E、防止数据中心的设备硬件被毁坏
考题
关于恶意脚本,下列说法中正确的是()A、恶意脚本与病毒类似,但一般表现为脚本文件B、通常恶意脚本针对用户浏览器进行攻击C、HTML静态页面中不可能还有恶意脚本D、挂马网页属于恶意脚本E、跨站攻击脚本属于恶意脚本
考题
恶意代码类安全事件是指()A、恶意用户利用挤占带宽、消耗系统资源等攻击方法B、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏C、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法D、恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据
考题
()是指恶意人员利用网页系统的漏洞,在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作,常用于非法修改动态网页数据或者越权获取网页信息。A、SQL注入B、WEB注入C、应用注入D、查询注入
考题
单选题操作误用类安全事件是指()所引起的安全事件()。A
合法用户由于误操作造成网络或系统不能正常提供服务B
恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏C
恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法D
恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据
考题
单选题网络欺骗类安全事件是指由于()所引起的安全事件。A
恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏B
恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限C
恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法D
恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料E
恶意用户利用挤占带宽、消耗系统资源等攻击方法
考题
单选题拒绝服务类安全事件是指由于()使系统无法为正常用户提供服务所引起的安全事件。A
恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料B
恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限C
恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法D
恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏E.恶意用户利用挤占带宽、消耗系统资源等攻击方法
考题
单选题攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?()A
缓冲区溢出B
SQL注入C
设计错误D
跨站脚本
考题
单选题()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。A
主动攻击B
网站攻击C
渗透攻击D
跨站攻击
考题
单选题系统漏洞类安全事件是指由于()引起的安全事件A
恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法B
恶意用户利用挤占带宽、消耗系统资源等攻击方法C
恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料D
恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限E
恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
考题
单选题下列哪项内容描述的是缓冲区溢出漏洞?()A
通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令B
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行C
当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上D
信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
热门标签
最新试卷