关于XSS的攻击危害,以下哪一项描述是错误的?()
A.网络钓鱼
B.挖矿
C.传播木马病毒
D.数据库撞库
A.网络钓鱼
B.挖矿
C.传播木马病毒
D.数据库撞库
第2题
A.存在黑客终端与攻击目标之间的传输路径
B.攻击目标存在漏洞
C.黑客通过扫描发现攻击目标存在漏洞
D.黑客必须已经获取攻击目标的管理员账户信息
第3题
A.阻塞主机连接网络的链路
B.消耗掉主机用于提供服务的资源
C.通过植入病毒,让主机无法正常运行
D.通过植入病毒,复制主机中的重要信息
第4题
A.截获攻击通常需要改变源和目的端之间的传输路径
B.源和目的端之间的传输路径可以通过改变交换机转发表或路由器路由表实现
C.截获攻击对于源和目的端是透明的
D.截获攻击不适用于点对点物理链路两端之间的传输过程
第5题
A.网络诱捕技术在识别到攻击事件后,能够直接将攻击源快速隔离,在攻击造成破坏前阻断威胁,保护真实系统
B.网络诱捕的优势在于能够提前防御威胁、客户损失小
C.网络诱捕系统利用网络混淆技术,通过展现虚假资源、欺骗网络探测行为、从而发现攻击者
D.网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图
第6题
A.注入
B.XSS
C.会话劫持
D.未验证的重定向
第8题
A.诱捕挥针能够分析同一个源地址扫描不同目的IP或Port的频率,然后虚拟一个MAC来回应攻击者
B.当访间流量到达诱捕挥针的时候,会通过探针与诱捕器之间的碰道,将访问流量发送到诱捕器
C.攻击者发起网络扫描攻击,目的是探测网络结构
D.攻击者最终攻击的业务为故意构建的伤真业务。因此攻击者的所有行为都被监控,并会被上报CI5平台
第11题
A.主机之间直接通信
B.web、FTP、 e-mail等互联网服务采用P2P结构
C.主机地位是平等的
D.每一个主机既是服务请求者,也是服务提供者