多項選擇題根據(jù)請求對象進(jìn)行分類,請求偽造攻擊的類型包括()

A.本*站點(diǎn)請求偽造
B.跨站點(diǎn)請求偽造
C.IE請求偽造
D.Firefox請求偽造
E.Chrome請求偽造


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題對于每一處可能存在跨站攻擊分店的地方,都需要()

A.凈化輸入數(shù)據(jù)
B.凈化輸出數(shù)據(jù)
C.消除危險的插入點(diǎn)
D.檢查主機(jī)時間
E.檢查瀏覽器版本

2.多項選擇題跨站攻擊的攻擊有效載荷包括()

A.竊取會話令牌
B.誘使用戶執(zhí)行操作
C.利用信任關(guān)系
D.擴(kuò)大客戶端攻擊范圍
E.頁面虛擬置換

3.多項選擇題跨站腳本漏洞的分類包括()

A.反射型XSS漏洞
B.透射型XSS漏洞
C.折射型XSS漏洞
D.保存型XSS漏洞
E.基于DOM的XSS漏

4.多項選擇題關(guān)于跨站攻擊,下列說法中正確的是()

A.跨站攻擊所攻擊的是訪問網(wǎng)頁的用戶
B.跨站攻擊并不能導(dǎo)致嚴(yán)重的后果
C.跨站攻擊可以盜取用戶資料
D.跨站攻擊可以利用用戶身份進(jìn)行某種操作
E.跨站攻擊可以以類似蠕蟲的方式傳播

5.多項選擇題當(dāng)防御針對后端數(shù)據(jù)庫的攻擊時,應(yīng)采用的深層防御手段包括()

A.限制應(yīng)用程序數(shù)據(jù)庫帳戶權(quán)限
B.刪除或禁用不必要的數(shù)據(jù)庫功能
C.及時安裝所有安全補(bǔ)丁
D.使用參數(shù)化查詢
E.使用擴(kuò)展存儲過程

最新試題

特洛伊木馬的根本性特征是()

題型:單項選擇題

密鑰管理規(guī)則是整個加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯誤的?()

題型:單項選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實(shí)現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

某公司實(shí)施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實(shí)施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應(yīng)模式,下列哪種掃描不會返回RST報文?()

題型:單項選擇題

面對高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計算機(jī),其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請問,對該木馬特點(diǎn)描述錯誤的是()

題型:單項選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動更新服務(wù),可在主機(jī)無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實(shí)現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項選擇題