以下关于恶意代码攻击技术说法正确的有()。
A.进程注入就是将与服务相关的可执行代码作为载体,恶意代码嵌入其中,实现自身隐藏和启动
B.端口复用指重复利用系统网络打开的端口传送数据,但无法欺骗防火墙
C.恶意代码通过将自身注册为设备驱动,从而获取较高权限,防范反病毒软件
D.端口反向连接技术是指通过服务端主动连接客户端
A.进程注入就是将与服务相关的可执行代码作为载体,恶意代码嵌入其中,实现自身隐藏和启动
B.端口复用指重复利用系统网络打开的端口传送数据,但无法欺骗防火墙
C.恶意代码通过将自身注册为设备驱动,从而获取较高权限,防范反病毒软件
D.端口反向连接技术是指通过服务端主动连接客户端
第1题
A、从传播范围来看,恶意代码呈现多平台传播的特征
B、按照运行平台,恶意代码可以分为网络传播型病毒、文件传播型病毒
C、不感染的依附性恶意代码无法单独执行
D、为了对目标系统实施攻击和破坏活动,传播途径是恶意代码赖以生存和繁殖的基本条件
第2题
A.三线程技术是指一个恶意代码同时开启三个线程
B.三线程中,有一个主线程,两个辅助线程
C.主线程负责检查恶意代码程序是否被删除或被停止自启动
D.守护线程注入其它可执行文件,与主线程通讯,保证恶意代码运行的可持续
第3题
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
第4题
A.攻击者将恶意代码提交到目标网站数据库中
B.用户打开目标网站时,网站服务器将恶意代码从数据库中取出,然后拼接到html中返回给浏览器中
C.用户浏览器接收到响应后解析执行,其中的恶意代码也会被执行
D.那么恶意代码执行后,就能提升系统权限,比如上面的cookie等信息
第8题
A.防火墙从本质上讲使用的是一种过滤技术
B.防火墙对大多数病毒有预防的能力
C.防火墙是为防止计算机过热起火
D.防火墙可以阻断攻击,也能消灭攻击源
第9题
A.防火墙从本质上讲使用的是一种过滤技术
B.防火墙对大多数病毒无预防能力
C.防火墙可以抵抗最新的未设置策略的攻击漏洞
D.防火墙可以阻断攻击,但不能消灭攻击源
第10题
A.L-多样性的局限性是容易遭受相似性攻击
B.K-匿名的局限性是容易遭受同质性攻击
C.K-匿名无法保证敏感值缺乏多样性
D.T-相近比K-匿名和L-多样性有更强的隐私保护性能
第11题
A.XSS跨站脚本,是一种迫使WEB站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
B.XSS攻击一共涉及到三方,即攻击者、客户端与网站
C.XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
D.跨站脚本攻击,分为反射型和DOM型两种