單項(xiàng)選擇題Cookie竊取所針對(duì)的內(nèi)容是()。

A.網(wǎng)站訪問(wèn)者的Windows系統(tǒng)帳戶密碼
B.網(wǎng)站在來(lái)訪者主機(jī)上保存的一段身份識(shí)別信息
C.網(wǎng)站服務(wù)器的Windows系統(tǒng)帳戶密碼
D.網(wǎng)站訪問(wèn)者的頁(yè)面瀏覽記錄


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列描述,()不是導(dǎo)致Web服務(wù)溢出攻擊的原因。

A.沒(méi)有能夠過(guò)濾用戶輸入中的惡意字符
B.應(yīng)用服務(wù)器處理輸入數(shù)據(jù)時(shí)存在緩存區(qū)溢出漏洞
C.服務(wù)器使用Windows操作系統(tǒng)
D.開(kāi)發(fā)者沒(méi)有完全考慮Web用戶可能的行為

2.單項(xiàng)選擇題以下描述中,()不是導(dǎo)致Web服務(wù)溢出攻擊的原因。

A.應(yīng)用服務(wù)器處理輸入數(shù)據(jù)時(shí)存在緩存區(qū)溢出漏洞
B.不使用Apache服務(wù)器
C.開(kāi)發(fā)者完全依賴客戶端組件檢查關(guān)鍵的數(shù)據(jù)
D.直接將用戶提交數(shù)據(jù)作為頁(yè)面內(nèi)容的一部分解析執(zhí)行

3.單項(xiàng)選擇題下列描述中,()不是導(dǎo)致Web服務(wù)溢出攻擊的原因。

A.使用IIS服務(wù)器
B.負(fù)責(zé)解析某類文件的組件存在溢出漏洞
C.缺少對(duì)提交數(shù)據(jù)的過(guò)濾和檢查
D.開(kāi)發(fā)者在設(shè)計(jì)時(shí)信任來(lái)自用戶提交的數(shù)據(jù)

4.單項(xiàng)選擇題下列描述中,()不是DDOS減災(zāi)設(shè)備的特點(diǎn)。

A.只能應(yīng)對(duì)簡(jiǎn)單的拒絕服務(wù)攻擊
B.往往集成于防火墻或負(fù)載均衡設(shè)備中
C.很難在不影響正常業(yè)務(wù)流量的前提下完全過(guò)濾攻擊流量
D.其防御功能主要圍繞網(wǎng)絡(luò)流量消毒

5.單項(xiàng)選擇題使用防火墻和入侵檢測(cè)設(shè)備防御拒絕服務(wù)攻擊時(shí),下列要求中,(),能使上述兩類設(shè)備發(fā)揮完全的功效。

A.防火墻規(guī)則必須足夠復(fù)雜
B.入侵檢測(cè)特征庫(kù)必須足夠新
C.防火墻與入侵檢測(cè)設(shè)備必須是出自同一廠商的
D.防火墻如入侵檢測(cè)設(shè)備必須能夠?qū)崿F(xiàn)協(xié)調(diào)和聯(lián)動(dòng)

6.單項(xiàng)選擇題以下設(shè)備或應(yīng)對(duì)措施中,相對(duì)來(lái)說(shuō),()無(wú)法在防御拒絕服務(wù)攻擊的過(guò)程中起到顯著的作用。

A.經(jīng)過(guò)加固配置的應(yīng)用服務(wù)器
B.災(zāi)難備份設(shè)備
C.額外的Internet接入線路
D.入侵檢測(cè)系統(tǒng)

7.單項(xiàng)選擇題下列設(shè)備或應(yīng)對(duì)措施中,相對(duì)來(lái)說(shuō),()無(wú)法在防御拒絕服務(wù)攻擊的過(guò)程中起到顯著的作用。

A.黑洞設(shè)備
B.DDOS減災(zāi)設(shè)備
C.額外的Internet接入線路
D.強(qiáng)化域控制器安全配置

8.單項(xiàng)選擇題下列設(shè)備或應(yīng)對(duì)措施中,相對(duì)來(lái)說(shuō),()無(wú)法在防御拒絕服務(wù)攻擊的過(guò)程中起到顯著作用。

A.配置嚴(yán)格的認(rèn)證策略
B.網(wǎng)關(guān)防火墻
C.入侵檢測(cè)系統(tǒng)
D.接入路由器和交換機(jī)

9.單項(xiàng)選擇題下列()不是是防御拒絕服務(wù)攻擊的難點(diǎn)。

A.某些拒絕服務(wù)攻擊利用0Day漏洞,難以及時(shí)根除
B.被攻擊方處于被動(dòng),難以及時(shí)響應(yīng)動(dòng)態(tài)的攻擊行為
C.很難找到先進(jìn)、完美的硬件防護(hù)設(shè)備
D.防護(hù)設(shè)備對(duì)于正常業(yè)務(wù)也可能有干擾和影響

10.單項(xiàng)選擇題以下()不是是防御拒絕服務(wù)攻擊的難點(diǎn)。

A.被攻擊方防護(hù)設(shè)備不夠先進(jìn)
B.被攻擊者處在明處,目標(biāo)明顯
C.攻擊流量與正常業(yè)務(wù)流量難以區(qū)分
D.攻擊者通過(guò)僵尸網(wǎng)絡(luò)發(fā)動(dòng)攻擊,難以追查

最新試題

移動(dòng)設(shè)備安全防護(hù)不正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

開(kāi)通WAF()后,可以通過(guò)日志設(shè)置,修改日志存儲(chǔ)時(shí)長(zhǎng)、要存儲(chǔ)的日志字段類型、存儲(chǔ)日志類型(全量日志、僅攔截日志)。

題型:?jiǎn)雾?xiàng)選擇題

計(jì)算機(jī)后門(mén)程序上報(bào)時(shí)應(yīng)該()。

題型:?jiǎn)雾?xiàng)選擇題

電子郵件加密有兩種加密方式,分別是PGP 和()。

題型:?jiǎn)雾?xiàng)選擇題

正確描述了由WPA定義的無(wú)線安全標(biāo)準(zhǔn)的是()。

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)絡(luò)抓包嗅探是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的一種手段。()

題型:判斷題

SQL Server數(shù)據(jù)庫(kù)服務(wù)器下面的,可以打開(kāi)()里面有所有的運(yùn)行日志。

題型:?jiǎn)雾?xiàng)選擇題

下列屬于查看路由器運(yùn)行配置文件的命令是()。

題型:?jiǎn)雾?xiàng)選擇題

在IP包過(guò)濾技術(shù)中,標(biāo)準(zhǔn)訪問(wèn)列表只使用()判別數(shù)據(jù)包。

題型:?jiǎn)雾?xiàng)選擇題

在信息安全訪問(wèn)控制模型中,以下()安全模型未使用針對(duì)主/客體的訪問(wèn)控制機(jī)制。

題型:?jiǎn)雾?xiàng)選擇題