攻击者在控制阶段操纵远程用户的Web浏览器时,通过_______允许怀有恶意的Web站点的制作者创建可以从用户计算机上获得信息的Web页面。
A.Unicode漏洞
B.Cross-fram
C. browsing bug
D.Windows spoofing
E.Netscape和Microsoft浏览器
A.Unicode漏洞
B.Cross-fram
C. browsing bug
D.Windows spoofing
E.Netscape和Microsoft浏览器
第1题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
第2题
A.长期潜伏,并进行关键数据的收集
B.将获取到的关键数据信息泄露给利益第三方
C.通过钓鱼邮件,携带0day漏洞的附件,造成用户的终端成为攻击的跳板
D.攻击者向感染主机发送C&C攻击或其它远程指令,使攻击在内网横向扩散
第3题
A.通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B.攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
C.当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据会覆盖在合法数据上
D.信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
第4题
A.在网站上设置的一个默认网页,便于用户访问网站时使用
B.提供SMTP服务的计算机
C.利用计算机网络来发送或接收的邮件
D.用于将远程计算机上的文件下载到自已计算机的磁盘中,也可以将本机上的文件,上传到远程计算机上
E.可缩写为W3或Web,是目前Internet上最为流行最受欢迎的一种信息浏览服务
第7题
A.与从互联网上下载的免费游戏软件进行捆绑。被激活后,它就会将自己复制到WINDOWS的系统文件夹中,并向注册表添加键值,保证它在启动时被执行
B.攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机
C.把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮件发给别人,或者通过制作BT木马种子进行快速扩散
D.黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法,引诱点击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高
第8题
A.传感器节点容易被攻击者物理操纵
B.攻击者通过获取存储在传感器节点中的信息,可以控制部分网络
C.采用无线信道传输数据容易导致信息泄露
D.不会遭受拒绝服务攻击
第9题
代码,当用户打开有恶意代码的链接或页面时,恶意代码通过浏览器自动执行,从而达到攻击的目的。
第10题
第11题
A.①⑥②⑤④③
B.②⑥⑤①③④
C.⑥⑤①②④③
D.⑥②⑤①③④