一个组织最近遭受了网络应用程序攻击,导致用户会话cookie信息被盗。当用户的浏览器在访问受感染的网站时执行脚本时,攻击者能够获取信息。最有可能发生哪种类型的攻击()。
A.SQL注入(SQLi)。
B.可扩展标记语言(XML)外部实体。
C.跨站脚本(XSS)。
D.跨站点请求伪造(CSRF)。
A.SQL注入(SQLi)。
B.可扩展标记语言(XML)外部实体。
C.跨站脚本(XSS)。
D.跨站点请求伪造(CSRF)。
第1题
A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B.基于主机的入侵检测系统可以运行在交换网络中
C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
第2题
A.垃圾电子邮件
B.邮件炸弹
C.网络钓鱼
D.电子邮件欺骗
第3题
A.小刘在电器城登记个人信息时,使用了加密手段
B. 小刘遭受了钓鱼邮件攻击,钱被骗走了
C. 小刘的计算机中了木马,被远程控制
D. 小刘购买的冰箱是智能冰箱,可以连网
第4题
A.确保每个用户都有自己唯一的帐户。
B.允许多个用户共享一个通用帐户。
C.确保将安全信息和事件管理(SIEM)设置为警报。
D.通知用户一次只能有一个用户使用该帐户。
第5题
A.12.5万美元
B.20万美元
C.25万
D.30万美元
第6题
A.哈希冲突。
B.通票。
C.蛮力。
D.跨站脚本(XSS)。
第7题
A.IP地址规则设置
B.应用程序规则设置
C.提供详细的访问记录
D.系统漏洞检测修复功能
第8题
A.IDS 没有检测出缓冲区溢出攻击
B. 防病毒软件将一个良性的应用程序标识为恶意程序
C. 防病毒软件干扰应用程序的正常运行
D. 多次密码输入错误后用户账户被锁
第9题
第10题
A.Wi-Fi钓鱼陷阱
B.Wi-Fi接入点被偷梁换柱
C.黑客主动攻击
D.攻击家用路由器