1.攻击者发现目标网站存在XSS漏洞,并且可以编写XSS蠕虫。
2.利用一个宿主(如博客空间)作为传播源头进行XSS攻击。
3.当其他用户访问被感染的攻击时,xss蠕虫执行以下操作。
4.判断用户是否登录,如果已登录就执行下一步,如果没有登录则执行其他操作。
5.继续判断该用户是否被感染,如果没有就将其感染,如果已感染则跳过。
相关试题
【简答题】
渗透测试与黑客入侵的区别是什么?以及阐述渗透测试必要性。
【简答题】
根据实际应用,以个人防火墙为主,简述防火墙的主要功能及应用特点。
【简答题】
基于数据源所处的位置,入侵检测系统可以分为哪5类?
【简答题】
请列举IDS(入侵检测系统)的两种分析入侵行为的方法(检测方法)。
【简答题】
防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?
【简答题】
信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?
【简答题】
保证网络信息传输安全需要注意哪些问题?
【单选题】
下面的四个IP地址,属于D类地址的是__。
A. :10.10.5.168
B. :168.10.0.1
C. :224.0.0.2
D. :202.1 19.130.80
【单选题】
UPS 是一种__的不间断电源。
A. :恒压恒频
B. :恒压变频
C. :变压恒频
D. :变压变频
【单选题】
在客户/服务器模式下的网络操作系统主要指的是__。
A. :服务器操作系统
B. :操作系统执行体
C. :客户机操作系统
D. :操作系统内核
【单选题】
UNIX是一种__。
A. :单用户单进程系统
B. :多用户单进程系统
C. :多用户多进程系统
D. :单用户多进程系统
【单选题】
下面哪个功能属于操作系统中的作业调度功能?
A. :对CPU,内存,外设以及各类程序和数据进行管理
B. :实现主机和外设的并行处理以及异常情况的处理
C. :处理输入/输出事务
D. :控制用户的作业排序和运行
【单选题】
下面哪个功能属于操作系统中的资源管理功能?
A. :实现主机和外设的并行处理以及异常情况的处理
B. :控制用户的作业排序和运行
C. :对CPU,内存,外设以及各类程序和数据进行管理
D. :处理输入/输出事务
【单选题】
电信监管的目的不包括_________。
A. :维护行业垄断竞争秩序
B. :维护电信用户和电信业务经营者的合法利益
C. :保障电信网络和信息的安全
D. :促进电信事业的健康发展
【单选题】
_______作为政府依法对企业市场活动的直接干预,对企业的生产经营活动,乃至对整个产业的兴衰都会产生重要影响。
A. :电信监管
B. :监管
C. :监督
D. :电信监督
【单选题】
点击开始->运行->输入cmd,打开命令行对话框,输入net share,可见计算机默认共享中有_____,这一共享不会对应某个目录和磁盘,它是共享命名管道的资源,对于程序间的通讯很重要。
A. :IPC$
B. :C$
C. :D$
D. :E$
【单选题】
IP地址是202.114.18.10,掩码是255.255.255.252,其广播地址是多少?
A. :202.114.18.255
B. :202.114.18.12
C. :202.114.18.11
D. :202.114.18.8
【单选题】
标准访问列表是根据什么来判断数据报的合法性的?
A. :源地址
B. :目的地址
C. :源和目的地址
D. :源地址及端口号
【单选题】
请选择以下不是单播路由的协议( )
A. :rip
B. :rip2
C. :ospf
D. :igmp
【单选题】
Rip协议相邻路由器发送更新时,多少秒更新一次?
A. :30
B. :20
C. :15
D. :40
【单选题】
IEEE的哪个标准定义了RSTP?
A. :IEEE802.3
B. :IEEE802.1
C. :IEEE802.1d
D. :IEEE802.1w
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?
A. :计算机网络采用了分组交换技术
B. :计算机网络采用了电路交换技术
C. :计算机网络的可靠性大大提高
D. :计算机网络带宽和速度大大提高
【单选题】
TCP/IP协议中,负责寻址和路由功能的是哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
推荐试题
【填空题】
39、尿激酶与___合用,可增加出血危险性。
【填空题】
40、影响药品采购时间的主要因素不包括___。
【填空题】
41、下列哪种情况需要做首营企业审批___。
【填空题】
42、 特拉唑嗪治疗前列腺增生常见的严重不良反应是___。
【填空题】
44、 软膏剂的质量验收项目包括___。
【填空题】
46、为使药品够进计划符合实际情况,需要对对影响医药市场供求变化的因素进行调查、研究及预测,其中不包括___。
【填空题】
48、与药品出库原则不符合的是___。
【填空题】
49 药品验收一般应于收到货物___天内完成。
【填空题】
52、下列哪项不属于寻找顾客的方法___
【填空题】
54、支气管炎患者出现的干咳时,一般不宜使用___。
【填空题】
56、对β-内酰胺酶有高稳定性的药物是___
【填空题】
57、有关氨基苷类抗生素的叙述,错误的是___
【填空题】
58、肺炎球菌性肺炎病人发热的类型为___
【填空题】
59、抗绿脓杆菌感染、不耐酸、不耐酶的广谱青霉素类药物是___。
【填空题】
60、小强在一家医院公司从事药品销售工作,每次成交结束时都会对客户说:“对了”,您知道您的朋友中还有谁会需要这个产品吗?”他采用的是___。
【填空题】
62、对盘点操作的叙述,不正确的是___。
【填空题】
63、引起心脏兴奋不良反应很弱的药物是___。
【填空题】
64、在成为企业客户,至少要具备以下三个条件,下列___不是这三个条件之一。
【填空题】
65、进口药品检验报告书由___颁发。
【填空题】
66、引起流感性感冒的主要病原体是___
【填空题】
68、零售药店药品的在库检查规定为___。
【填空题】
70、抗真菌药的不良反应不包括___。
【填空题】
74、抗病毒药常见的不良反应不包括___。
【填空题】
75、《进口药品注册证》由___颁发。
【填空题】
76、急性气管—支气管炎病人的体征不包括___。
【填空题】
77、对铜绿假单胞菌及抗药金葡菌均有效的抗生素是___。