單項(xiàng)選擇題下列對(duì)XSS攻擊描述正確的是:()

A.XSS攻擊指的是惡意攻擊者往Web頁(yè)面里插入惡意html代碼,當(dāng)用戶瀏覽該頁(yè)之時(shí),嵌入其中Web里面的html代碼會(huì)被執(zhí)行,從而達(dá)到惡意攻擊用戶的特殊目的。
B.XSS攻擊是DDOS攻擊的一種變種
C.XSS攻擊就是CC攻擊
D.XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求,迫使IIS連接數(shù)超出限制,當(dāng)CPU資源或者帶寬資源耗盡,那么網(wǎng)站也就被攻擊垮了,從而達(dá)到攻擊目的


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題UDP是傳輸層重要協(xié)議之一,哪一個(gè)描述是正確的?()

A.基于UDP的服務(wù)包括FTP、HTTP、TELNET等
B.基于UDP的服務(wù)包括NIS、NFS、NTP及DNS等
C.UDP的服務(wù)具有較高的安全性
D.UDP的服務(wù)是面向連接的,保障數(shù)據(jù)可靠

2.單項(xiàng)選擇題信息安全技術(shù)體系架構(gòu)能力成熟度分為五個(gè)級(jí)別,其中描述正確的是?()

A.能力級(jí)別1:未實(shí)施
B.能力級(jí)別2:非規(guī)范化設(shè)計(jì)、基本執(zhí)行級(jí)
C.能力級(jí)別3:文檔化設(shè)計(jì)、規(guī)范定義級(jí)
D.能力級(jí)別4:半形式化設(shè)計(jì)、測(cè)試驗(yàn)證級(jí)

3.單項(xiàng)選擇題Clark-Wilson模型可以滿足所有三個(gè)完整性安全目標(biāo),哪一個(gè)是錯(cuò)誤的:()

A.防止授權(quán)用戶不適當(dāng)?shù)男薷?br /> B.防止非授權(quán)用戶進(jìn)行篡改
C.維持內(nèi)部和外部的一致性
D.保障數(shù)據(jù)和程序安全

4.單項(xiàng)選擇題信息安全評(píng)估保障分為七級(jí),其中描述不正確的是:()

A.EAL1功能測(cè)試級(jí)
B.EAL2結(jié)構(gòu)測(cè)試級(jí)
C.EAL3方法測(cè)試和校驗(yàn)級(jí)
D.EAL4半形式化設(shè)計(jì)和測(cè)試級(jí)

最新試題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時(shí)檢測(cè)到DDOS攻擊()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:?jiǎn)雾?xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:?jiǎn)雾?xiàng)選擇題

為驅(qū)動(dòng)問(wèn)責(zé)制以實(shí)現(xiàn)在IT項(xiàng)目利益實(shí)現(xiàn)計(jì)劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項(xiàng)措施()

題型:?jiǎn)雾?xiàng)選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過(guò)報(bào)告是可被接受的()

題型:?jiǎn)雾?xiàng)選擇題

源代碼庫(kù)應(yīng)該設(shè)計(jì)用于()

題型:?jiǎn)雾?xiàng)選擇題

在實(shí)施后審查時(shí),以下哪項(xiàng)最能證明用戶需求得到了滿足()

題型:?jiǎn)雾?xiàng)選擇題

訂單由于不同的交貨日期,所以一個(gè)訂單通常會(huì)收到多張發(fā)票,以下哪一項(xiàng)是檢測(cè)重復(fù)付款的最佳方法()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識(shí)信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評(píng)估()

題型:?jiǎn)雾?xiàng)選擇題