刷题
导入试题
【简答题】
请阐述一个完整的XSS Worm的攻击流程。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
1.攻击者发现目标网站存在XSS漏洞,并且可以编写XSS蠕虫。 2.利用一个宿主(如博客空间)作为传播源头进行XSS攻击。 3.当其他用户访问被感染的攻击时,xss蠕虫执行以下操作。 4.判断用户是否登录,如果已登录就执行下一步,如果没有登录则执行其他操作。 5.继续判断该用户是否被感染,如果没有就将其感染,如果已感染则跳过。
解析
暂无解析
相关试题
【简答题】
请阐述跨站点脚本攻击步骤。
【简答题】
入侵检测系统与防火墙的区别是什么?
【简答题】
渗透测试的五个阶段分别是什么?
【简答题】
渗透测试与黑客入侵的区别是什么?以及阐述渗透测试必要性。
【简答题】
什么是渗透测试?
【简答题】
入侵检测系统主要执行功能是?
【简答题】
根据实际应用,以个人防火墙为主,简述防火墙的主要功能及应用特点。
【简答题】
基于数据源所处的位置,入侵检测系统可以分为哪5类?
【简答题】
列举五个以上防火墙的主要功能。
【简答题】
对安全的攻击可分为哪几种?
【简答题】
请列举IDS(入侵检测系统)的两种分析入侵行为的方法(检测方法)。
【简答题】
什么是漏洞?
【简答题】
什么是弱密码漏洞?
【简答题】
防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?
【简答题】
简述缓冲区溢出攻击的防范措施。
【简答题】
信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?
【简答题】
什么是网络入侵检测?
【简答题】
漏洞检测的方法分为哪几种?
【简答题】
洪水式DoS攻击的基本原理是什么?
【简答题】
什么是DoS攻击?
【简答题】
网络安全防护的主要方法有哪些?
【简答题】
网络安全威胁包括哪些内容?
【简答题】
保证网络信息传输安全需要注意哪些问题?
【简答题】
网络安全的定义和目标是什么?
【单选题】
下面的四个IP地址,属于D类地址的是__。
A. :10.10.5.168
B. :168.10.0.1
C. :224.0.0.2
D. :202.1 19.130.80
【单选题】
UPS 是一种__的不间断电源。
A. :恒压恒频
B. :恒压变频
C. :变压恒频
D. :变压变频
【单选题】
在客户/服务器模式下的网络操作系统主要指的是__。
A. :服务器操作系统
B. :操作系统执行体
C. :客户机操作系统
D. :操作系统内核
【单选题】
UNIX是一种__。
A. :单用户单进程系统
B. :多用户单进程系统
C. :多用户多进程系统
D. :单用户多进程系统
【单选题】
下面哪个功能属于操作系统中的作业调度功能?
A. :对CPU,内存,外设以及各类程序和数据进行管理
B. :实现主机和外设的并行处理以及异常情况的处理
C. :处理输入/输出事务
D. :控制用户的作业排序和运行
【单选题】
下面哪个功能属于操作系统中的资源管理功能?
A. :实现主机和外设的并行处理以及异常情况的处理
B. :控制用户的作业排序和运行
C. :对CPU,内存,外设以及各类程序和数据进行管理
D. :处理输入/输出事务
【单选题】
电信监管的目的不包括_________。
A. :维护行业垄断竞争秩序
B. :维护电信用户和电信业务经营者的合法利益
C. :保障电信网络和信息的安全
D. :促进电信事业的健康发展
【单选题】
_______作为政府依法对企业市场活动的直接干预,对企业的生产经营活动,乃至对整个产业的兴衰都会产生重要影响。
A. :电信监管
B. :监管
C. :监督
D. :电信监督
【单选题】
点击开始->运行->输入cmd,打开命令行对话框,输入net share,可见计算机默认共享中有_____,这一共享不会对应某个目录和磁盘,它是共享命名管道的资源,对于程序间的通讯很重要。
A. :IPC$
B. :C$
C. :D$
D. :E$
【单选题】
IP地址是202.114.18.10,掩码是255.255.255.252,其广播地址是多少?
A. :202.114.18.255
B. :202.114.18.12
C. :202.114.18.11
D. :202.114.18.8
【单选题】
标准访问列表是根据什么来判断数据报的合法性的?
A. :源地址
B. :目的地址
C. :源和目的地址
D. :源地址及端口号
【单选题】
请选择以下不是单播路由的协议( )
A. :rip
B. :rip2
C. :ospf
D. :igmp
【单选题】
Rip协议相邻路由器发送更新时,多少秒更新一次?
A. :30
B. :20
C. :15
D. :40
【单选题】
IEEE的哪个标准定义了RSTP?
A. :IEEE802.3
B. :IEEE802.1
C. :IEEE802.1d
D. :IEEE802.1w
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?
A. :计算机网络采用了分组交换技术
B. :计算机网络采用了电路交换技术
C. :计算机网络的可靠性大大提高
D. :计算机网络带宽和速度大大提高
【单选题】
TCP/IP协议中,负责寻址和路由功能的是哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
推荐试题
【单选题】
我行基金产品认购为( )赎回为( )___
A. 金额认购、金额赎回
B. 金额认购、份额赎回
C. 份额认购、金额赎回
D. 份额认购、份额赎回
【单选题】
开放式基金的买卖价格以___为基础。
A. 市场供求关系
B. 银行存款利率
C. 基金份额净值
D. 基金份额总额
【单选题】
保管箱换锁费的费用标准是多少?___
A. 每把150元
B. 每把200元
C. 每把250元
D. 每把300元
【单选题】
目前我行保险箱凿箱手续费为___元。
A. 400元
B. 600元
C. 800元
D. 1000元
【单选题】
管箱逾期满___,租用人未办理续租或退租手续的,出租人可向公证机关申请公正凿箱,对箱内物品进行登记保管。所发生的一切费用(凿箱费、修缮费、箱匙赔偿费、公证费等)由租用人承担。
A. 6个月(含6个月)
B. 6个月(不含6个月)
C. 一年(含一年)
D. 一年(不含一年)
【单选题】
租用方逾期办理退租手续时,甲方将从合同到期次日开始按实际逾期天数计算收取逾期滞纳金。计算公式为___
A. 原租金×逾期天数×2‰
B. 原租金×逾期天数×3‰
C. 原租金×逾期天数×4‰
D. 原租金×逾期天数×5‰
【单选题】
保管箱的箱匙如有遗失或被窃,可以进行书面挂失,挂失有效期为___
A. 三天
B. 七天
C. 十五天
D. 一个月
【单选题】
保管箱保管年限不包含以下哪一项___
A. 1
B. 2
C. 3
D. 4
【单选题】
下列哪种版本的个人网上银行可以办理超限额设置?___
A. 兰证书版
B. 兰盾版
C. 短信版
D. 大众版
【单选题】
个人网银兰盾版跨行转账单日累计最高限额___
A. 100万元(含)
B. 100万元(不含)
C. 500万元(含)
D. 500万元(不含)
【单选题】
个人网银客户申请补发、更新的证书两码未下载超过___,需进行证书重发。
A. 5天
B. 7天
C. 10天
D. 14天
【单选题】
个人网银网点注册时,通过柜面设置登录密码的,密码为___位数字组合,首次登录时需修改为数字和字母组合后可正常使用。
A. 5
B. 6
C. 8
D. 10
【单选题】
个人网银的___不能删除。
A. 主账户
B. 收费账户
C. 加挂账户
D. 付款账户
【单选题】
个人网银销户必须要携带的是___。
A. 银行卡
B. 开户申请书
C. 有效身份证件
【单选题】
个人网银短信版总行客户级和总行账户级行内非同名转账、跨行同名和非同名转账单笔、日累计限额为___。
A. 行内转账10000元(含),跨行转账5000元(含)
B. 行内转账5000元(含),跨行转账10000元(含)
C. 行内转账10000元(含),跨行转账10000元(含)
D. 行内转账5000元(含),跨行转账5000元(含)
【单选题】
在我行个人网上银行客户端自助开通的网银版本是___
A. 短信版
B. 兰盾版
C. 大众版
D. 兰证书版
【单选题】
下列个人网银兰盾版操作哪种情况不设置落地限额___
A. 行内非同名转账
B. 跨行非同名转账
C. 行内同名转账
D. 跨行同名转账
【单选题】
接到客户要求办理电子银行口头锁定业务电话,根据客户口述信息柜员填写___
A. 《个人客户综合开户申请表》
B. 《个人客户综合变更申请表》
C. 《挂失申请书》
D. 《绍兴银行电子银行特殊业务处理表》
【单选题】
下列哪种情况不是通过更换兰盾来处理的___
A. 个人网银客户不慎遗失U盾
B. 个人网银客户不慎损坏U盾
C. 非预制证书过期、一代U盾(非预制证书)密码遗忘或锁定
D. 个人网银客户U盾(预制证书)密码遗忘或锁定
【单选题】
大众版网上银行不使用移动数字证书,___账户查询业务,( )转账及支付结算等业务。
A. 支持;不支持
B. 支持;支持
C. 不支持;支持
D. 不支持;不支持
【单选题】
下列关于个人网上银行说法正确的是___
A. 初始登陆密码为111111
B. 兰盾首次在电脑上使用无初始密码由客户自行设置
C. 登陆密码输错五次会被锁定
D. 兰盾密码输错五次会被锁定
【单选题】
个人网银兰盾版客户行内转账、跨行转账单日单笔限额___
A. 行内转账1000000元,跨行转账500000元
B. 行内转账500000元,跨行转账1000000元
C. 行内转账1000000元,跨行转账1000000元
D. 行内转账500000元,跨行转账500000元
【单选题】
个人网银有超限额需要的客户可以到___申请办理。
A. 任一网点
B. 注册行
C. 总行
D. 所在地分行
【单选题】
因兰盾硬件损坏等原因导致证书不能下载的,经有权审核签字确认后做异常销户。下列错误的是___
A. 主办会计
B. 网点长
C. 分管行长
D. 支行行长
【单选题】
兰盾密码:指手机银行证书版客户使用用兰盾交易时需输入的密码,兰盾首次在手机上使用,初始密码为___,客户可以在登录后自行修改。
A. 111111
B. 666666
C. 888888
D. 000000
【单选题】
手机银行的___不能删除。
A. 收费账户
B. 主账户
C. 卡账户
D. 付款账户
【单选题】
手机银行支持大额资金交易的版本是___
A. 证书版
B. 大众版
C. 专业版
D. 短信版
【单选题】
手机银行加挂账户最多能加挂几个账户___
A. 1个
B. 2个
C. 5个
D. 不受限制
【单选题】
关于客户端手机银行下列哪项描述不正确___
A. 同一手机号仅支持开通一个手机银行账户
B. 同一客户号仅支持开通一个手机银行账户
C. 一个手机银行账户可同时绑定三台手机
D. 同一个昵称仅支持设置一个手机银行账户
【单选题】
关于手机银行客户端密码说法错误的是___
A. 柜台开通手机银行后,首次登录时登录密码为六位数字
B. 手机银行交易密码必须字母与数字的组合
C. 如兰盾首次在手机银行上使用兰盾密码为“111111”
D. 手机银行交易密码即为卡的取款密码
【单选题】
手机银行5万元以下(实时)转账的服务时间是___
A. 法定工作日9:00-16:30
B. 7*24小时
C. 9:00-16:30
D. 法定工作日8:00-18:00
【单选题】
大众版可以直接升级成兰证书版或兰盾版,如更换卡号升级则原开通大众版的卡号为升级后的加挂卡号,只具有___功能。
A. 查询
B. 转账
C. 管理设置
D. 支付结算
【单选题】
手机银行客户端和柜面端皆可进行加挂删除账户,手机银行客户端自助进行加挂账户,所加挂的账户没有___权限,需至柜面修改转账权限。
A. 查询
B. 转账
C. 管理设置
D. 支付结算
【单选题】
个人客户因兰盾口令输错6次被锁定或兰盾内证书损坏,需办理兰盾初始化和___业务。
A. 证书补发
B. 证书重发
C. 证书更新
D. 证书申请
【单选题】
手机银行大众版不支持下列哪项功能___
A. 跨行转账
B. 口头挂失
C. 账户余额查询
D. 账户明细查询
【单选题】
个人手机银行、网银销户___客户未携带银行卡,凭借身份证件( ),销户无需验证卡号和账户密码。
A. 允许 也可办理
B. 不允许 不可办理
C. 不允许 也可办理
D. 允许 不可办理
【单选题】
客户同时开通网上银行和手机银行,选择任一渠道类型维护手机号码,两渠道的手机号码会___变更,即网上银行和手机银行所预留的手机号码须( )。
A. 同时 相同
B. 不同时 相同
C. 同时 不相同 C.不同时 不相同
【单选题】
哪项不属于手机银行现有功能___
A. 行内转账
B. 话费充值
C. 口头挂失
D. 理财风险评估
【单选题】
下列关于手机银行限额设置说法正确的有___
A. 我行柜面可受理客户级限额变更设置,账户级限额更变设置可登录手机银行客户端自助变更。
B. 现阶段我行手机银行支持超银行级限额设置。
C. 手机银行客户级与账户级的限额设置可以超过银行级的限额设置。
D. 手机银行限额设置允许代理人申请办理。
【单选题】
我行兰盾版手机银行跨行转账单日累计限额为___
A. 10万元
B. 20万元
C. 50万元
D. 200万元
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用