()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。A.主动攻击B.网站攻击C.渗透攻击D.跨站攻击
题目
A.主动攻击
B.网站攻击
C.渗透攻击
D.跨站攻击
相似考题
更多“()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。 ”相关问题
-
第1题:
下列哪项内容描述的是缓冲区溢出漏洞?()
- A、通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
- B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
- C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
- D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
正确答案:C -
第2题:
操作误用类安全事件是指()
- A、恶意用户利用挤占带宽、消耗系统资源等攻击方法
- B、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
- C、合法用户由于误操作造成网络或系统不能正常提供服务
- D、恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据
正确答案:C -
第3题:
为了建立用户登录页面,可以在ASP网页中加入VBScript脚本,以访问后台数据库中的用户名及密码,这些脚本是在()
- A、浏览器中运行
- B、客户端运行的
- C、服务器端运行的
- D、客户端和服务器端同时运行的
正确答案:C -
第4题:
网络窃听类安全事件是指由于()所引起的安全事件。
- A、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
- B、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
- C、恶意用户利用挤占带宽、消耗系统资源等攻击方法
- D、恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
- E、恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
正确答案:D -
第5题:
关于恶意脚本,下列说法中正确的是()
- A、恶意脚本与病毒类似,但一般表现为脚本文件
- B、通常恶意脚本针对用户浏览器进行攻击
- C、HTML静态页面中不可能还有恶意脚本
- D、挂马网页属于恶意脚本
- E、跨站攻击脚本属于恶意脚本
正确答案:A,B,D,E -
第6题:
恶意代码类安全事件是指()
- A、恶意用户利用挤占带宽、消耗系统资源等攻击方法
- B、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
- C、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
- D、恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据
正确答案:D -
第7题:
()是指恶意人员利用网页系统的漏洞,在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作,常用于非法修改动态网页数据或者越权获取网页信息。
- A、SQL注入
- B、WEB注入
- C、应用注入
- D、查询注入
正确答案:A -
第8题:
单选题网络欺骗类安全事件是指由于()所引起的安全事件。A恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
B恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
C恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
E恶意用户利用挤占带宽、消耗系统资源等攻击方法
正确答案: B解析: 暂无解析 -
第9题:
单选题拒绝服务类安全事件是指由于()使系统无法为正常用户提供服务所引起的安全事件。A恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
B恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
C恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏E.恶意用户利用挤占带宽、消耗系统资源等攻击方法
正确答案: B解析: 暂无解析 -
第10题:
单选题攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?()A缓冲区溢出
BSQL注入
C设计错误
D跨站脚本
正确答案: B解析: 跨站脚本是指在远程WEB页面(Web应用程序的服务端)的html代码中插入的具有恶意目的的数据(脚本),用户认为该页面是可信赖的,但是当浏览器访问该页面时,嵌入其中的脚本将被解释执行。 -
第11题:
单选题如果实现网页与用户数据的交互(也就是动态网页),就需要把数据存储到服务器上,这就需要()来完成。ADNS服务器
B数据库服务器
CWeb服务器
DFTP服务器
正确答案: C解析: 暂无解析 -
第12题:
单选题下列哪项内容描述的是缓冲区溢出漏洞?()A通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
正确答案: A解析: 暂无解析 -
第13题:
跨站攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的恶意代码。
正确答案:正确 -
第14题:
服务器安全,是指在Web应用中服务器的安全,攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作,非法窃取数据及植入恶意代码,使得网站访问用户蒙受损失。
正确答案:正确 -
第15题:
系统漏洞类安全事件是指由于()引起的安全事件
- A、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
- B、恶意用户利用挤占带宽、消耗系统资源等攻击方法
- C、恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
- D、恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
- E、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
正确答案:E -
第16题:
IPS可以提高数据中心的安全性,主要体现在()
- A、SQL注入,跨站等基于Web的安全防护
- B、系统漏洞防护(包括Windows,非Windows系统漏洞,中间件漏洞,应用软件漏洞)
- C、防范恶意攻击者对数据中心的敏感信息窃取,拒绝服务,非法篡改等
- D、防范数据中心的Web服务器遭受网页篡改和网页挂马
- E、防止数据中心的设备硬件被毁坏
正确答案:A,B,C,D -
第17题:
使用客户端JavaScript或VBScript脚本检查用户数据,能够保证用户提交到服务器的数据是安全可信的。
正确答案:错误 -
第18题:
当HTML表单用()方法向ASP文件传递数据时,用户提交的数据将附在URL的查询字符串中一起被提交到服务器端指定的文件中。
正确答案:GET -
第19题:
单选题操作误用类安全事件是指()所引起的安全事件()。A合法用户由于误操作造成网络或系统不能正常提供服务
B恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
C恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据
正确答案: B解析: 暂无解析 -
第20题:
填空题当HTML表单用()方法向ASP文件传递数据时,用户提交的数据将附在URL的查询字符串中一起被提交到服务器端指定的文件中。正确答案: GET解析: 暂无解析 -
第21题:
判断题服务器安全,是指在Web应用中服务器的安全,攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作,非法窃取数据及植入恶意代码,使得网站访问用户蒙受损失。A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
单选题()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。A主动攻击
B网站攻击
C渗透攻击
D跨站攻击
正确答案: B解析: 暂无解析 -
第23题:
单选题系统漏洞类安全事件是指由于()引起的安全事件A恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
B恶意用户利用挤占带宽、消耗系统资源等攻击方法
C恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
D恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
E恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
正确答案: D解析: 暂无解析