1.攻击者发现目标网站存在XSS漏洞,并且可以编写XSS蠕虫。
2.利用一个宿主(如博客空间)作为传播源头进行XSS攻击。
3.当其他用户访问被感染的攻击时,xss蠕虫执行以下操作。
4.判断用户是否登录,如果已登录就执行下一步,如果没有登录则执行其他操作。
5.继续判断该用户是否被感染,如果没有就将其感染,如果已感染则跳过。
相关试题
【简答题】
渗透测试与黑客入侵的区别是什么?以及阐述渗透测试必要性。
【简答题】
根据实际应用,以个人防火墙为主,简述防火墙的主要功能及应用特点。
【简答题】
基于数据源所处的位置,入侵检测系统可以分为哪5类?
【简答题】
请列举IDS(入侵检测系统)的两种分析入侵行为的方法(检测方法)。
【简答题】
防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?
【简答题】
信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?
【简答题】
保证网络信息传输安全需要注意哪些问题?
【单选题】
下面的四个IP地址,属于D类地址的是__。
A. :10.10.5.168
B. :168.10.0.1
C. :224.0.0.2
D. :202.1 19.130.80
【单选题】
UPS 是一种__的不间断电源。
A. :恒压恒频
B. :恒压变频
C. :变压恒频
D. :变压变频
【单选题】
在客户/服务器模式下的网络操作系统主要指的是__。
A. :服务器操作系统
B. :操作系统执行体
C. :客户机操作系统
D. :操作系统内核
【单选题】
UNIX是一种__。
A. :单用户单进程系统
B. :多用户单进程系统
C. :多用户多进程系统
D. :单用户多进程系统
【单选题】
下面哪个功能属于操作系统中的作业调度功能?
A. :对CPU,内存,外设以及各类程序和数据进行管理
B. :实现主机和外设的并行处理以及异常情况的处理
C. :处理输入/输出事务
D. :控制用户的作业排序和运行
【单选题】
下面哪个功能属于操作系统中的资源管理功能?
A. :实现主机和外设的并行处理以及异常情况的处理
B. :控制用户的作业排序和运行
C. :对CPU,内存,外设以及各类程序和数据进行管理
D. :处理输入/输出事务
【单选题】
电信监管的目的不包括_________。
A. :维护行业垄断竞争秩序
B. :维护电信用户和电信业务经营者的合法利益
C. :保障电信网络和信息的安全
D. :促进电信事业的健康发展
【单选题】
_______作为政府依法对企业市场活动的直接干预,对企业的生产经营活动,乃至对整个产业的兴衰都会产生重要影响。
A. :电信监管
B. :监管
C. :监督
D. :电信监督
【单选题】
点击开始->运行->输入cmd,打开命令行对话框,输入net share,可见计算机默认共享中有_____,这一共享不会对应某个目录和磁盘,它是共享命名管道的资源,对于程序间的通讯很重要。
A. :IPC$
B. :C$
C. :D$
D. :E$
【单选题】
IP地址是202.114.18.10,掩码是255.255.255.252,其广播地址是多少?
A. :202.114.18.255
B. :202.114.18.12
C. :202.114.18.11
D. :202.114.18.8
【单选题】
标准访问列表是根据什么来判断数据报的合法性的?
A. :源地址
B. :目的地址
C. :源和目的地址
D. :源地址及端口号
【单选题】
请选择以下不是单播路由的协议( )
A. :rip
B. :rip2
C. :ospf
D. :igmp
【单选题】
Rip协议相邻路由器发送更新时,多少秒更新一次?
A. :30
B. :20
C. :15
D. :40
【单选题】
IEEE的哪个标准定义了RSTP?
A. :IEEE802.3
B. :IEEE802.1
C. :IEEE802.1d
D. :IEEE802.1w
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?
A. :计算机网络采用了分组交换技术
B. :计算机网络采用了电路交换技术
C. :计算机网络的可靠性大大提高
D. :计算机网络带宽和速度大大提高
【单选题】
TCP/IP协议中,负责寻址和路由功能的是哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
推荐试题
【单选题】
我行基金产品认购为( )赎回为( )___
A. 金额认购、金额赎回
B. 金额认购、份额赎回
C. 份额认购、金额赎回
D. 份额认购、份额赎回
【单选题】
开放式基金的买卖价格以___为基础。
A. 市场供求关系
B. 银行存款利率
C. 基金份额净值
D. 基金份额总额
【单选题】
保管箱换锁费的费用标准是多少?___
A. 每把150元
B. 每把200元
C. 每把250元
D. 每把300元
【单选题】
目前我行保险箱凿箱手续费为___元。
A. 400元
B. 600元
C. 800元
D. 1000元
【单选题】
管箱逾期满___,租用人未办理续租或退租手续的,出租人可向公证机关申请公正凿箱,对箱内物品进行登记保管。所发生的一切费用(凿箱费、修缮费、箱匙赔偿费、公证费等)由租用人承担。
A. 6个月(含6个月)
B. 6个月(不含6个月)
C. 一年(含一年)
D. 一年(不含一年)
【单选题】
租用方逾期办理退租手续时,甲方将从合同到期次日开始按实际逾期天数计算收取逾期滞纳金。计算公式为___
A. 原租金×逾期天数×2‰
B. 原租金×逾期天数×3‰
C. 原租金×逾期天数×4‰
D. 原租金×逾期天数×5‰
【单选题】
保管箱的箱匙如有遗失或被窃,可以进行书面挂失,挂失有效期为___
A. 三天
B. 七天
C. 十五天
D. 一个月
【单选题】
下列哪种版本的个人网上银行可以办理超限额设置?___
A. 兰证书版
B. 兰盾版
C. 短信版
D. 大众版
【单选题】
个人网银兰盾版跨行转账单日累计最高限额___
A. 100万元(含)
B. 100万元(不含)
C. 500万元(含)
D. 500万元(不含)
【单选题】
个人网银客户申请补发、更新的证书两码未下载超过___,需进行证书重发。
A. 5天
B. 7天
C. 10天
D. 14天
【单选题】
个人网银网点注册时,通过柜面设置登录密码的,密码为___位数字组合,首次登录时需修改为数字和字母组合后可正常使用。
【单选题】
个人网银的___不能删除。
A. 主账户
B. 收费账户
C. 加挂账户
D. 付款账户
【单选题】
个人网银销户必须要携带的是___。
A. 银行卡
B. 开户申请书
C. 有效身份证件
【单选题】
个人网银短信版总行客户级和总行账户级行内非同名转账、跨行同名和非同名转账单笔、日累计限额为___。
A. 行内转账10000元(含),跨行转账5000元(含)
B. 行内转账5000元(含),跨行转账10000元(含)
C. 行内转账10000元(含),跨行转账10000元(含)
D. 行内转账5000元(含),跨行转账5000元(含)
【单选题】
在我行个人网上银行客户端自助开通的网银版本是___
A. 短信版
B. 兰盾版
C. 大众版
D. 兰证书版
【单选题】
下列个人网银兰盾版操作哪种情况不设置落地限额___
A. 行内非同名转账
B. 跨行非同名转账
C. 行内同名转账
D. 跨行同名转账
【单选题】
接到客户要求办理电子银行口头锁定业务电话,根据客户口述信息柜员填写___
A. 《个人客户综合开户申请表》
B. 《个人客户综合变更申请表》
C. 《挂失申请书》
D. 《绍兴银行电子银行特殊业务处理表》
【单选题】
下列哪种情况不是通过更换兰盾来处理的___
A. 个人网银客户不慎遗失U盾
B. 个人网银客户不慎损坏U盾
C. 非预制证书过期、一代U盾(非预制证书)密码遗忘或锁定
D. 个人网银客户U盾(预制证书)密码遗忘或锁定
【单选题】
大众版网上银行不使用移动数字证书,___账户查询业务,( )转账及支付结算等业务。
A. 支持;不支持
B. 支持;支持
C. 不支持;支持
D. 不支持;不支持
【单选题】
下列关于个人网上银行说法正确的是___
A. 初始登陆密码为111111
B. 兰盾首次在电脑上使用无初始密码由客户自行设置
C. 登陆密码输错五次会被锁定
D. 兰盾密码输错五次会被锁定
【单选题】
个人网银兰盾版客户行内转账、跨行转账单日单笔限额___
A. 行内转账1000000元,跨行转账500000元
B. 行内转账500000元,跨行转账1000000元
C. 行内转账1000000元,跨行转账1000000元
D. 行内转账500000元,跨行转账500000元
【单选题】
个人网银有超限额需要的客户可以到___申请办理。
A. 任一网点
B. 注册行
C. 总行
D. 所在地分行
【单选题】
因兰盾硬件损坏等原因导致证书不能下载的,经有权审核签字确认后做异常销户。下列错误的是___
A. 主办会计
B. 网点长
C. 分管行长
D. 支行行长
【单选题】
兰盾密码:指手机银行证书版客户使用用兰盾交易时需输入的密码,兰盾首次在手机上使用,初始密码为___,客户可以在登录后自行修改。
A. 111111
B. 666666
C. 888888
D. 000000
【单选题】
手机银行的___不能删除。
A. 收费账户
B. 主账户
C. 卡账户
D. 付款账户
【单选题】
手机银行支持大额资金交易的版本是___
A. 证书版
B. 大众版
C. 专业版
D. 短信版
【单选题】
手机银行加挂账户最多能加挂几个账户___
A. 1个
B. 2个
C. 5个
D. 不受限制
【单选题】
关于客户端手机银行下列哪项描述不正确___
A. 同一手机号仅支持开通一个手机银行账户
B. 同一客户号仅支持开通一个手机银行账户
C. 一个手机银行账户可同时绑定三台手机
D. 同一个昵称仅支持设置一个手机银行账户
【单选题】
关于手机银行客户端密码说法错误的是___
A. 柜台开通手机银行后,首次登录时登录密码为六位数字
B. 手机银行交易密码必须字母与数字的组合
C. 如兰盾首次在手机银行上使用兰盾密码为“111111”
D. 手机银行交易密码即为卡的取款密码
【单选题】
手机银行5万元以下(实时)转账的服务时间是___
A. 法定工作日9:00-16:30
B. 7*24小时
C. 9:00-16:30
D. 法定工作日8:00-18:00
【单选题】
大众版可以直接升级成兰证书版或兰盾版,如更换卡号升级则原开通大众版的卡号为升级后的加挂卡号,只具有___功能。
A. 查询
B. 转账
C. 管理设置
D. 支付结算
【单选题】
手机银行客户端和柜面端皆可进行加挂删除账户,手机银行客户端自助进行加挂账户,所加挂的账户没有___权限,需至柜面修改转账权限。
A. 查询
B. 转账
C. 管理设置
D. 支付结算
【单选题】
个人客户因兰盾口令输错6次被锁定或兰盾内证书损坏,需办理兰盾初始化和___业务。
A. 证书补发
B. 证书重发
C. 证书更新
D. 证书申请
【单选题】
手机银行大众版不支持下列哪项功能___
A. 跨行转账
B. 口头挂失
C. 账户余额查询
D. 账户明细查询
【单选题】
个人手机银行、网银销户___客户未携带银行卡,凭借身份证件( ),销户无需验证卡号和账户密码。
A. 允许 也可办理
B. 不允许 不可办理
C. 不允许 也可办理
D. 允许 不可办理
【单选题】
客户同时开通网上银行和手机银行,选择任一渠道类型维护手机号码,两渠道的手机号码会___变更,即网上银行和手机银行所预留的手机号码须( )。
A. 同时 相同
B. 不同时 相同
C. 同时 不相同 C.不同时 不相同
【单选题】
哪项不属于手机银行现有功能___
A. 行内转账
B. 话费充值
C. 口头挂失
D. 理财风险评估
【单选题】
下列关于手机银行限额设置说法正确的有___
A. 我行柜面可受理客户级限额变更设置,账户级限额更变设置可登录手机银行客户端自助变更。
B. 现阶段我行手机银行支持超银行级限额设置。
C. 手机银行客户级与账户级的限额设置可以超过银行级的限额设置。
D. 手机银行限额设置允许代理人申请办理。
【单选题】
我行兰盾版手机银行跨行转账单日累计限额为___
A. 10万元
B. 20万元
C. 50万元
D. 200万元