刷题
导入试题
【简答题】
请阐述跨站点脚本攻击步骤。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
1、恶意攻击者通过E-mail或HTTP将某银行的网址链接发给用户,该链接中附加了恶意脚本。 2、用户访问发来的链接,进入银行网站,同时嵌在链接中的脚本被用户的浏览器执行。 3、用户在银行网站的所有操作,包含用户的cookie和session信息都被脚本收集到,并在用户好不知情下发送给攻击者。 4、恶意攻击者使用偷来的session信息伪装成该用户。 5、进入银行网站进行非法活动。
解析
暂无解析
相关试题
【简答题】
入侵检测系统与防火墙的区别是什么?
【简答题】
渗透测试的五个阶段分别是什么?
【简答题】
渗透测试与黑客入侵的区别是什么?以及阐述渗透测试必要性。
【简答题】
什么是渗透测试?
【简答题】
入侵检测系统主要执行功能是?
【简答题】
根据实际应用,以个人防火墙为主,简述防火墙的主要功能及应用特点。
【简答题】
基于数据源所处的位置,入侵检测系统可以分为哪5类?
【简答题】
列举五个以上防火墙的主要功能。
【简答题】
对安全的攻击可分为哪几种?
【简答题】
请列举IDS(入侵检测系统)的两种分析入侵行为的方法(检测方法)。
【简答题】
什么是漏洞?
【简答题】
什么是弱密码漏洞?
【简答题】
防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?
【简答题】
简述缓冲区溢出攻击的防范措施。
【简答题】
信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?
【简答题】
什么是网络入侵检测?
【简答题】
漏洞检测的方法分为哪几种?
【简答题】
洪水式DoS攻击的基本原理是什么?
【简答题】
什么是DoS攻击?
【简答题】
网络安全防护的主要方法有哪些?
【简答题】
网络安全威胁包括哪些内容?
【简答题】
保证网络信息传输安全需要注意哪些问题?
【简答题】
网络安全的定义和目标是什么?
【单选题】
下面的四个IP地址,属于D类地址的是__。
A. :10.10.5.168
B. :168.10.0.1
C. :224.0.0.2
D. :202.1 19.130.80
【单选题】
UPS 是一种__的不间断电源。
A. :恒压恒频
B. :恒压变频
C. :变压恒频
D. :变压变频
【单选题】
在客户/服务器模式下的网络操作系统主要指的是__。
A. :服务器操作系统
B. :操作系统执行体
C. :客户机操作系统
D. :操作系统内核
【单选题】
UNIX是一种__。
A. :单用户单进程系统
B. :多用户单进程系统
C. :多用户多进程系统
D. :单用户多进程系统
【单选题】
下面哪个功能属于操作系统中的作业调度功能?
A. :对CPU,内存,外设以及各类程序和数据进行管理
B. :实现主机和外设的并行处理以及异常情况的处理
C. :处理输入/输出事务
D. :控制用户的作业排序和运行
【单选题】
下面哪个功能属于操作系统中的资源管理功能?
A. :实现主机和外设的并行处理以及异常情况的处理
B. :控制用户的作业排序和运行
C. :对CPU,内存,外设以及各类程序和数据进行管理
D. :处理输入/输出事务
【单选题】
电信监管的目的不包括_________。
A. :维护行业垄断竞争秩序
B. :维护电信用户和电信业务经营者的合法利益
C. :保障电信网络和信息的安全
D. :促进电信事业的健康发展
【单选题】
_______作为政府依法对企业市场活动的直接干预,对企业的生产经营活动,乃至对整个产业的兴衰都会产生重要影响。
A. :电信监管
B. :监管
C. :监督
D. :电信监督
【单选题】
点击开始->运行->输入cmd,打开命令行对话框,输入net share,可见计算机默认共享中有_____,这一共享不会对应某个目录和磁盘,它是共享命名管道的资源,对于程序间的通讯很重要。
A. :IPC$
B. :C$
C. :D$
D. :E$
【单选题】
IP地址是202.114.18.10,掩码是255.255.255.252,其广播地址是多少?
A. :202.114.18.255
B. :202.114.18.12
C. :202.114.18.11
D. :202.114.18.8
【单选题】
标准访问列表是根据什么来判断数据报的合法性的?
A. :源地址
B. :目的地址
C. :源和目的地址
D. :源地址及端口号
【单选题】
请选择以下不是单播路由的协议( )
A. :rip
B. :rip2
C. :ospf
D. :igmp
【单选题】
Rip协议相邻路由器发送更新时,多少秒更新一次?
A. :30
B. :20
C. :15
D. :40
【单选题】
IEEE的哪个标准定义了RSTP?
A. :IEEE802.3
B. :IEEE802.1
C. :IEEE802.1d
D. :IEEE802.1w
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?
A. :计算机网络采用了分组交换技术
B. :计算机网络采用了电路交换技术
C. :计算机网络的可靠性大大提高
D. :计算机网络带宽和速度大大提高
【单选题】
TCP/IP协议中,负责寻址和路由功能的是哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
万维网(World Wide Web)最核心的技术是什么?
A. :HTML和HTTP
B. :Java
C. :QoS
D. :TCP/IP
推荐试题
【多选题】
发生___后,公安机关交通管理部门应当在制作道路交通事故认定书或者道路交通事故证明前,召集各方当事人到场,公开调查取得的证据。
A. 死亡事故
B. 复杂的伤人事故
C. 疑难的伤人事故
D. 大额财产损失事故
【多选题】
交通警察应当在事故现场撤除后二十四小时内,对___进行询问,并制作询问笔录。
A. 交通肇事嫌疑人
B. 其他当事人
【多选题】
外国人发生道路交通事故有___情形时,不准其出境。
A. 人员伤亡的;
B. 涉嫌犯罪的;
C. 有未了结的道路交通事故损害赔偿案件,人民法院决定不准出境的;
D. 法律、行政法规规定不准出境的其他情形。
【多选题】
扫黑除恶专项斗争工作的要求是什么___
A. 有黑扫黑
B. 有恶除恶
C. 有乱治乱
D. 有蝇拍蝇
【多选题】
违法行为人具有下列哪些情形,依法应当给予行政拘留处罚的,应当作出处罚决定,但不送拘留所执行___
A. 已满十四周岁不满十六周岁的
B. 已满十六周岁不满十八周岁的,初次违反治安管理或者其他公安行政管理的
C. 七十周岁以上的
D. 孕妇或者正在哺乳自己婴儿的妇女
【多选题】
因饮酒后驾驶机动车被处罚,再次饮酒后驾驶机动车的,会受到以下哪些处罚___
A. 十日以下拘留
B. 一千元以上二千元以下的罚款
C. 注销机动车驾驶证
D. 吊销机动车驾驶证
【多选题】
驾驶机动车不得有下列行为___
A. 在车门、车厢没有关好时行车
B. 在机动车驾驶室的前后窗范围内悬挂,放置妨碍驾驶人视线的物品
C. 向道路上抛洒物品
D. 在禁止鸣喇叭的区域或者路段鸣喇叭
【多选题】
用于拍摄机动车交通安全违法行为的图像取证设备应清晰记录机动车交通安全违法行为过程,所记录的图片清晰辨别机动车___、(B)、(C)等基本特征。
A. 车型
B. 车身颜色
C. 号牌号码
D. 机动车驾驶人
【多选题】
非机动车在城市道路上应如何行驶___
A. 应当在非机动车道上行驶
B. 车多时可以在机动车道行驶
C. 在没有非机动车道的道路上应当靠车道的右侧行驶
D. 在机动车道上行驶时要靠右行驶
【多选题】
林某驾驶机动车以110公里∕小时的速度在城市道路行驶,与一辆机动车追尾后弃车逃离被群众拦下,经鉴定,事发时林某血液中的酒精浓度为135毫克∕百毫升。林某的主要违法行为是什么?___
A. 醉酒驾驶
B. 超速驾驶
C. 疲劳驾驶
D. 肇事逃逸
【多选题】
吴某驾驶一辆大客车,乘载33人(核载22人),行至163县道7公里加300米处时,机动车失控侧翻,造成3人受伤。事后经酒精检测,吴某血液酒精含量为26毫克∕百毫升。吴某的主要违法行为是什么?___
A. 超速行驶
B. 客车超员
C. 疲劳驾驶
D. 酒后驾驶
【多选题】
机动车上道路行驶应当悬挂和携带哪些标志和牌证?___
A. 悬挂机动车号牌
B. 放置检验合格标志
C. 放置保险标志
D. 机动车行驶证
【多选题】
61.目前可以缴纳交通违法罚款的银行是___
A. 农业银行
B. 建设银行
C. 工商银行
D. 农村信用社
【判断题】
机动车驾驶人一次有两个以上违法行为记分的,应当分别计算累加分值
A. 对
B. 错
【判断题】
道路交通安全违法行为累计记分一个周期满分为12分
A. 对
B. 错
【判断题】
依据道路交通安全违法行为的严重程度,一次记分的分值为:12分、6分、3分、1分
A. 对
B. 错
【判断题】
交通安全违法行为累计记分周期为12个月,满分为12分,从机动车驾驶证初次领取之日起计算
A. 对
B. 错
【判断题】
在一个记分周期内,记分虽未达到12分,但尚有罚款未缴纳的,记分转入下一记分周期
A. 对
B. 错
【判断题】
开具法律文书民警签名不得少于二人
A. 对
B. 错
【判断题】
对违法行为人处以二百元以上罚款的,可是适用简易程序
A. 对
B. 错
【判断题】
交通警察依法扣留车辆时,不得扣留车辆所载货物,并应当提醒机动车驾驶人妥善处置车辆所载货物
A. 对
B. 错
【判断题】
无证驾驶摩托车可以使用简易程序处罚
A. 对
B. 错
【判断题】
驾驶人要按照驾驶证载明的准驾车型驾驶车辆
A. 对
B. 错
【判断题】
驾驶二轮摩托车必须戴安全头盔,乘坐则不必戴
A. 对
B. 错
【判断题】
机动车实行右侧通行而非机动车没有约束
A. 对
B. 错
【判断题】
机动车号牌应当按照规定悬挂并保持清晰完整,不得故意遮挡、污损
A. 对
B. 错
【判断题】
应当报废的机动车必须及时办理注销登记
A. 对
B. 错
【判断题】
机动车载物的长、宽、高有限制规定
A. 对
B. 错
【判断题】
当事人对酒精呼气测试结果无异议的,应当让当事人在测试结果单上签名,当事人有异议或者拒绝签名的应当对其进行血液酒精检测
A. 对
B. 错
【判断题】
一人有两种以上违法行为的,分别裁决合并执行,应当分别制作公安交通管理行政处罚决定书
A. 对
B. 错
【判断题】
公安机关交通管理部门按照一般程序作出处罚决定的可以由一名交通警察实施
A. 对
B. 错
【判断题】
现场执勤执法中当事人如果提出请执勤民警代为缴纳罚款,执勤民警可以收取现金后代缴罚款
A. 对
B. 错
【判断题】
驾驶轻便摩托车可以载人
A. 对
B. 错
【判断题】
交通警察执勤执法应当严格执行安全防护规定,注意自身安全,在公路上执勤执法不得少于两人
A. 对
B. 错
【判断题】
交通民警应当坚持教育与处罚相结合的原则,教育公民、法人和其他组织自觉遵守道路交通安全法律法规
A. 对
B. 错
【判断题】
交通民警处理道路交通违法行为,应当主要收集能够证实违法行为存在、违法情节重的证据
A. 对
B. 错
【判断题】
作为处理依据的交通技术监控设备收集的违法行为记录资料,应当清晰、准确地反映机动车类型、号牌、外观等特征以及违法时间、地点、事实
A. 对
B. 错
【判断题】
“道路”,是指公路、城市道路和虽在单位管辖范围但允许社会机动车通行的地方,但广场、公共停车场不属于道路
A. 对
B. 错
【判断题】
交警在调查一起交通违法行为时,应当查验机动车驾驶证、行驶证、机动车号牌、检验合格标志、保险标志等牌证以及机动车和驾驶人违法信息
A. 对
B. 错
【判断题】
交通警察应当在四十八小时内将违法行为处理通知书报所属公安机关交通管理部门备案
A. 对
B. 错
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用