请阐述一个完整的XSS Worm的攻击流程。_答案 - 我爱刷题

刷题

搜题

导入试题

【简答题】

请阐述一个完整的XSS Worm的攻击流程。

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

1．攻击者发现目标网站存在XSS漏洞，并且可以编写XSS蠕虫。 2．利用一个宿主（如博客空间）作为传播源头进行XSS攻击。 3．当其他用户访问被感染的攻击时，xss蠕虫执行以下操作。 4．判断用户是否登录，如果已登录就执行下一步，如果没有登录则执行其他操作。 5．继续判断该用户是否被感染，如果没有就将其感染，如果已感染则跳过。

解析

暂无解析

相关试题

【简答题】

请阐述跨站点脚本攻击步骤。

查看答案解析

【简答题】

入侵检测系统与防火墙的区别是什么？

查看答案解析

【简答题】

渗透测试的五个阶段分别是什么？

查看答案解析

【简答题】

渗透测试与黑客入侵的区别是什么？以及阐述渗透测试必要性。

查看答案解析

【简答题】

什么是渗透测试？

查看答案解析

【简答题】

入侵检测系统主要执行功能是？

查看答案解析

【简答题】

根据实际应用，以个人防火墙为主，简述防火墙的主要功能及应用特点。

查看答案解析

【简答题】

基于数据源所处的位置，入侵检测系统可以分为哪5类？

查看答案解析

【简答题】

列举五个以上防火墙的主要功能。

查看答案解析

【简答题】

对安全的攻击可分为哪几种？

查看答案解析

【简答题】

请列举IDS(入侵检测系统)的两种分析入侵行为的方法（检测方法）。

查看答案解析

【简答题】

什么是漏洞？

查看答案解析

【简答题】

什么是弱密码漏洞？

查看答案解析

【简答题】

防火墙的实现技术有哪两类？防火墙存在的局限性又有哪些？

查看答案解析

【简答题】

简述缓冲区溢出攻击的防范措施。

查看答案解析

【简答题】

信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？

查看答案解析

【简答题】

什么是网络入侵检测？

查看答案解析

【简答题】

漏洞检测的方法分为哪几种？

查看答案解析

【简答题】

洪水式DoS攻击的基本原理是什么？

查看答案解析

【简答题】

什么是DoS攻击？

查看答案解析

【简答题】

网络安全防护的主要方法有哪些？

查看答案解析

【简答题】

网络安全威胁包括哪些内容？

查看答案解析

【简答题】

保证网络信息传输安全需要注意哪些问题？

查看答案解析

【简答题】

网络安全的定义和目标是什么？

查看答案解析

【单选题】

下面的四个IP地址，属于D类地址的是＿＿。

A. ：10．10．5．168

B. ：168．10．0．1

C. ：224．0．0．2

D. ：202．1 19．130．80

查看答案解析

【单选题】

UPS 是一种＿＿的不间断电源。

A. ：恒压恒频

B. ：恒压变频

C. ：变压恒频

D. ：变压变频

查看答案解析

【单选题】

在客户／服务器模式下的网络操作系统主要指的是＿＿。

A. ：服务器操作系统

B. ：操作系统执行体

C. ：客户机操作系统

D. ：操作系统内核

查看答案解析

【单选题】

UNIX是一种＿＿。

A. ：单用户单进程系统

B. ：多用户单进程系统

C. ：多用户多进程系统

D. ：单用户多进程系统

查看答案解析

【单选题】

下面哪个功能属于操作系统中的作业调度功能？

A. ：对CPU,内存，外设以及各类程序和数据进行管理

B. ：实现主机和外设的并行处理以及异常情况的处理

C. ：处理输入/输出事务

D. ：控制用户的作业排序和运行

查看答案解析

【单选题】

下面哪个功能属于操作系统中的资源管理功能？

A. ：实现主机和外设的并行处理以及异常情况的处理

B. ：控制用户的作业排序和运行

C. ：对CPU,内存，外设以及各类程序和数据进行管理

D. ：处理输入/输出事务

查看答案解析

【单选题】

电信监管的目的不包括_________。

A. ：维护行业垄断竞争秩序

B. ：维护电信用户和电信业务经营者的合法利益

C. ：保障电信网络和信息的安全

D. ：促进电信事业的健康发展

查看答案解析

【单选题】

_______作为政府依法对企业市场活动的直接干预，对企业的生产经营活动，乃至对整个产业的兴衰都会产生重要影响。

A. ：电信监管

B. ：监管

C. ：监督

D. ：电信监督

查看答案解析

【单选题】

点击开始->运行->输入cmd，打开命令行对话框，输入net share，可见计算机默认共享中有_____，这一共享不会对应某个目录和磁盘，它是共享命名管道的资源，对于程序间的通讯很重要。

A. ：IPC$

B. ：C$

C. ：D$

D. ：E$

查看答案解析

【单选题】

IP地址是202.114.18.10，掩码是255.255.255.252，其广播地址是多少？

A. ：202.114.18.255

B. ：202.114.18.12

C. ：202.114.18.11

D. ：202.114.18.8

查看答案解析

【单选题】

标准访问列表是根据什么来判断数据报的合法性的？

A. ：源地址

B. ：目的地址

C. ：源和目的地址

D. ：源地址及端口号

查看答案解析

【单选题】

请选择以下不是单播路由的协议（）

A. ：rip

B. ：rip2

C. ：ospf

D. ：igmp

查看答案解析

【单选题】

Rip协议相邻路由器发送更新时，多少秒更新一次？

A. ：30

B. ：20

C. ：15

D. ：40

查看答案解析

【单选题】

IEEE的哪个标准定义了RSTP？

A. ：IEEE802.3

B. ：IEEE802.1

C. ：IEEE802.1d

D. ：IEEE802.1w

查看答案解析

【单选题】

最早的计算机网络与传统的通信网络最大的区别是什么？

A. ：计算机网络采用了分组交换技术

B. ：计算机网络采用了电路交换技术

C. ：计算机网络的可靠性大大提高

D. ：计算机网络带宽和速度大大提高

查看答案解析

【单选题】

TCP/IP协议中，负责寻址和路由功能的是哪一层？

A. ：传输层

B. ：数据链路层

C. ：应用层

D. ：网络层

查看答案解析

推荐试题

【单选题】

___平衡机按动平衡原理工作。

A. 就车式

B. 离车式

C. 液压式

D. A或B

查看答案解析

【单选题】

汽车发电机过载时，___协助发电机向用电设备供电。

A. 启动机

B. 点火线圈

C. 分电器

D. 蓄电池

查看答案解析

【单选题】

真空式点火提前装置的作用是当发动机负荷发生变化时会自动调整___提前角。

A. 转速

B. 喷油

C. 供油

D. 点火

查看答案解析

【单选题】

在汽车点火系中，电容器可以防止触点烧蚀，提高___。

A. 次级电压

B. 初级电压

C. 次级电流

D. 初级电流

查看答案解析

【单选题】

为了防止水分的凝结，需要对汽车风窗玻璃加热，采用___。

A. 电动刮水器

B. 风窗玻璃洗涤装置

C. 电动天线

D. 风窗除霜装置

查看答案解析

【单选题】

将非电信号转换为电信号的装置是___。

A. 电脑

B. A/D转换器

C. 传感器

D. 执行器

查看答案解析

【单选题】

丰田凌志400装备___式空气流量计。

A. 翼板

B. 热线

C. 热膜

D. 卡尔曼涡旋

查看答案解析

【单选题】

二氧化锆管的内侧通___。

A. 大气

B. 排气

C. 进气

D. 冷却水

查看答案解析

【单选题】

具有运算功能的是___。

A. CPU

B. ROM

C. RAM

D. EPROM

查看答案解析

【单选题】

在配制电解液时，应用___容器。

A. 陶瓷

B. 玻璃

C. 陶瓷或玻璃

D. 金属

查看答案解析

【单选题】

产品质量是指产品___。

A. 性能

B. 寿命

C. 可靠性

D. 好坏的优劣程度

查看答案解析

【单选题】

___是指对企业进行全方位管理。

A. 全员管理

B. 全过程管理

C. 全企业管理

D. 全部管理

查看答案解析

【单选题】

全面质量管理中的四个环节中的P是指___。

A. 计划

B. 执行

C. 检查

D. 处理

查看答案解析

【单选题】

汽车总成的振动和噪声可用___来测量。

A. 底盘测功仪

B. 轴重仪

C. 声级计

D. 灯光仪

查看答案解析

【单选题】

在用车前照灯远光光束的发光强度应大于___cd。

A. 1’000

B. 5’000

C. 8’000

D. 10’000

查看答案解析

【单选题】

___是柴油机排放的主要有害成份之一。

A. CO

B. HC

C. NOX

D. 炭烟

查看答案解析

【单选题】

重型车怠速时，CO排放不大于___。

A. 3%

B. 6%

C. 4.5%

D. 1%

查看答案解析

【单选题】

发动机汽缸压力低时，会导致___的含量增加。

A. CO

B. HC

C. NOX

D. CO和HC

查看答案解析

【单选题】

1L油可污染___L纯净水。

A. 100

B. 1’000

C. 10’000

D. 100’000

查看答案解析

【单选题】

中华人民共和国___有休息的权利。

A. 公民

B. 人民

C. 劳动者

D. 工作阶级

查看答案解析

【单选题】

我国劳动法规定，禁止用人单位招聘未满___周岁的未成年人。

A. 十六

B. 十七

C. 十八

D. 十九

查看答案解析

【单选题】

汽车修理工艺过程的进厂检验，甲说：“应先咨询了解汽车技术状况，然后进行外表检查和行驶检查”；乙说：“只咨询了解汽车技术状况，就可以进行维修了”。___说法正确。

A. 甲

B. 乙

C. 甲和乙

D. 都不正确

查看答案解析

【单选题】

关于汽车修理工艺规程，说法错误的是___。

A. 它是法定的技术文件

B. 一般保存在修理厂技术部门

C. 工艺规程就是指每一工序如何操作

D. 要写明总的要求

查看答案解析

【单选题】

汽车修理工艺卡片的零件尺寸不包括___。

A. 基本尺寸

B. 允许磨损尺寸

C. 极限磨损尺寸

D. 最小实体尺寸

查看答案解析

【单选题】

解放CA1092型汽车传动轴中间支承轴承与轴颈配合为___ mm。

A. -0.020～+0.020

B. -0.05～+0.020

C. -0.020～+0.050

D. -0.015～+0.015

查看答案解析

【单选题】

发动机汽缸盖上气门座的裂纹最好的修理方法是___。

A. 无机粘结剂法

B. 焊接法

C. 堵漏剂法

D. 堵漏剂法和粘结剂法均可

查看答案解析

【单选题】

发动机曲轴带轮轴颈径向圆跳动量使用极限为___ mm。

A. 0.05

B. 0.06

C. 0.02

D. 0.08

查看答案解析

【单选题】

汽油发动机汽缸套筒外壁圆柱度误差的使用极限是___ mm。

A. ≤0.02

B. ≤0.05

C. ≤0.01

D. ≤0.10

查看答案解析

【单选题】

汽车变速器壳体的材料一般选用___。

A. 高碳合金钢

B. 低碳合金钢

C. 碳素工具钢

D. 铸钢

查看答案解析

【单选题】

发动机曲轴现广泛采用___，可满足强度和刚度要求以及较高的耐磨性。

A. 合金钢

B. 球墨铸铁

C. 灰口铸铁

D. 特殊合金钢

查看答案解析

【单选题】

发动机曲轴轴承座孔轴线与汽缸轴线应用___误差评价。

A. 平行度

B. 垂直度

C. 同轴度

D. 位置度

查看答案解析

【单选题】

关于平行台式静平衡检验台架的组成，下列不是其组成部分的是___。

A. 棱形导轨

B. 支座

C. 调整螺钉

D. 平衡块

查看答案解析

【单选题】

汽车修理的基本方法有___。

A. 四种

B. 两种

C. 三种

D. 五种

查看答案解析

【单选题】

汽车修理中，在一个工位完成全部修理工作，此作业方式为___。

A. 固定工位作业法

B. 流水作业法

C. 专业分工法

D. 就车修理法

查看答案解析

【单选题】

粘结法用于修理汽车零件的裂纹，主要缺点是___。

A. 设备复杂，操作困难

B. 易产生热应力

C. 易造成腐蚀

D. 抗冲击能力差，不耐高温

查看答案解析

【单选题】

汽车传动轴组装和发动机曲轴检验后，还必须进行___。

A. 动平衡试验

B. 传动试验

C. 装车试验

D. 整体检验

查看答案解析

【单选题】

发动机铸铁缸套镗削时第一刀吃刀量为___ mm。

A. 0.03～0.05

B. 0.10～0.20

C. 0.05～0.10

D. 0.05～0.075

查看答案解析

【单选题】

发动机曲轴轴颈磨损量检查可用___进行。

A. 千分尺

B. 游标卡尺

C. 百分表

D. 厚薄规

查看答案解析

【单选题】

发动机曲轴磨削的目的是恢复曲轴轴颈的几何尺寸、几何精度和表面粗糙度，同时纠正曲轴的___。

A. 形位误差

B. 形状误差

C. 平行度误差

D. 位置误差

查看答案解析

【单选题】

对于配气相位的检查，以下说法正确的是___。

A. 应该在气门间隙调整前检查

B. 应该在气门间隙调整后检查

C. 应该在气门间隙调整过程中检查

D. 无具体要求

查看答案解析

欢迎使用我爱刷题

×

微信搜索我爱刷题小程序

温馨提示

×

请在电脑上登陆“www.woaishuati.com”使用