刷题
搜题
导入试题
搜题
【简答题】
请阐述跨站点脚本攻击步骤。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
1、恶意攻击者通过E-mail或HTTP将某银行的网址链接发给用户,该链接中附加了恶意脚本。 2、用户访问发来的链接,进入银行网站,同时嵌在链接中的脚本被用户的浏览器执行。 3、用户在银行网站的所有操作,包含用户的cookie和session信息都被脚本收集到,并在用户好不知情下发送给攻击者。 4、恶意攻击者使用偷来的session信息伪装成该用户。 5、进入银行网站进行非法活动。
解析
暂无解析
相关试题
【简答题】
入侵检测系统与防火墙的区别是什么?
查看答案解析
【简答题】
渗透测试的五个阶段分别是什么?
查看答案解析
【简答题】
渗透测试与黑客入侵的区别是什么?以及阐述渗透测试必要性。
查看答案解析
【简答题】
什么是渗透测试?
查看答案解析
【简答题】
入侵检测系统主要执行功能是?
查看答案解析
【简答题】
根据实际应用,以个人防火墙为主,简述防火墙的主要功能及应用特点。
查看答案解析
【简答题】
基于数据源所处的位置,入侵检测系统可以分为哪5类?
查看答案解析
【简答题】
列举五个以上防火墙的主要功能。
查看答案解析
【简答题】
对安全的攻击可分为哪几种?
查看答案解析
【简答题】
请列举IDS(入侵检测系统)的两种分析入侵行为的方法(检测方法)。
查看答案解析
【简答题】
什么是漏洞?
查看答案解析
【简答题】
什么是弱密码漏洞?
查看答案解析
【简答题】
防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?
查看答案解析
【简答题】
简述缓冲区溢出攻击的防范措施。
查看答案解析
【简答题】
信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?
查看答案解析
【简答题】
什么是网络入侵检测?
查看答案解析
【简答题】
漏洞检测的方法分为哪几种?
查看答案解析
【简答题】
洪水式DoS攻击的基本原理是什么?
查看答案解析
【简答题】
什么是DoS攻击?
查看答案解析
【简答题】
网络安全防护的主要方法有哪些?
查看答案解析
【简答题】
网络安全威胁包括哪些内容?
查看答案解析
【简答题】
保证网络信息传输安全需要注意哪些问题?
查看答案解析
【简答题】
网络安全的定义和目标是什么?
查看答案解析
【单选题】
下面的四个IP地址,属于D类地址的是__。
A. :10.10.5.168
B. :168.10.0.1
C. :224.0.0.2
D. :202.1 19.130.80
查看答案解析
【单选题】
UPS 是一种__的不间断电源。
A. :恒压恒频
B. :恒压变频
C. :变压恒频
D. :变压变频
查看答案解析
【单选题】
在客户/服务器模式下的网络操作系统主要指的是__。
A. :服务器操作系统
B. :操作系统执行体
C. :客户机操作系统
D. :操作系统内核
查看答案解析
【单选题】
UNIX是一种__。
A. :单用户单进程系统
B. :多用户单进程系统
C. :多用户多进程系统
D. :单用户多进程系统
查看答案解析
【单选题】
下面哪个功能属于操作系统中的作业调度功能?
A. :对CPU,内存,外设以及各类程序和数据进行管理
B. :实现主机和外设的并行处理以及异常情况的处理
C. :处理输入/输出事务
D. :控制用户的作业排序和运行
查看答案解析
【单选题】
下面哪个功能属于操作系统中的资源管理功能?
A. :实现主机和外设的并行处理以及异常情况的处理
B. :控制用户的作业排序和运行
C. :对CPU,内存,外设以及各类程序和数据进行管理
D. :处理输入/输出事务
查看答案解析
【单选题】
电信监管的目的不包括_________。
A. :维护行业垄断竞争秩序
B. :维护电信用户和电信业务经营者的合法利益
C. :保障电信网络和信息的安全
D. :促进电信事业的健康发展
查看答案解析
【单选题】
_______作为政府依法对企业市场活动的直接干预,对企业的生产经营活动,乃至对整个产业的兴衰都会产生重要影响。
A. :电信监管
B. :监管
C. :监督
D. :电信监督
查看答案解析
【单选题】
点击开始->运行->输入cmd,打开命令行对话框,输入net share,可见计算机默认共享中有_____,这一共享不会对应某个目录和磁盘,它是共享命名管道的资源,对于程序间的通讯很重要。
A. :IPC$
B. :C$
C. :D$
D. :E$
查看答案解析
【单选题】
IP地址是202.114.18.10,掩码是255.255.255.252,其广播地址是多少?
A. :202.114.18.255
B. :202.114.18.12
C. :202.114.18.11
D. :202.114.18.8
查看答案解析
【单选题】
标准访问列表是根据什么来判断数据报的合法性的?
A. :源地址
B. :目的地址
C. :源和目的地址
D. :源地址及端口号
查看答案解析
【单选题】
请选择以下不是单播路由的协议( )
A. :rip
B. :rip2
C. :ospf
D. :igmp
查看答案解析
【单选题】
Rip协议相邻路由器发送更新时,多少秒更新一次?
A. :30
B. :20
C. :15
D. :40
查看答案解析
【单选题】
IEEE的哪个标准定义了RSTP?
A. :IEEE802.3
B. :IEEE802.1
C. :IEEE802.1d
D. :IEEE802.1w
查看答案解析
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?
A. :计算机网络采用了分组交换技术
B. :计算机网络采用了电路交换技术
C. :计算机网络的可靠性大大提高
D. :计算机网络带宽和速度大大提高
查看答案解析
【单选题】
TCP/IP协议中,负责寻址和路由功能的是哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
查看答案解析
【单选题】
万维网(World Wide Web)最核心的技术是什么?
A. :HTML和HTTP
B. :Java
C. :QoS
D. :TCP/IP
查看答案解析
推荐试题
【判断题】
根据《国家电网公司应急救援基干分队管理意见》规定:基干分队应根据现场救援工作程序和救援处置方案内容,每年至少组织一次演练或拉练,并组织评估、修订完善救援现场处置方案
A. 对
B. 错
查看答案解析
【判断题】
根据《国家电网公司应急救援基干分队管理意见》规定:执行应急救援任务时,应急基干分队应根据承担任务性质和现场环境特点,按照专业技能分工,在相互协作、保证自身安全的前提下实施应急救援工作
A. 对
B. 错
查看答案解析
【判断题】
《国家电网公司应急救援基干分队管理意见》规定:应急基干分队应配备运输、通信、电源及照明、安全防护、单兵、生活等各类装备,具体种类、型号、参数、数量在公司统一指导下确定
A. 对
B. 错
查看答案解析
【判断题】
《国家电网公司应急救援基干分队管理意见》规定:与正常生产工作共用的应急装备,可与本单位正常生产装备设施共同存放和保养。属应急处置专用的装备设施,应按相应规定设立专用仓库妥善存放和按时保养,并指定专人负责。应急装备未经应急管理部门许可不得挪作他用
A. 对
B. 错
查看答案解析
【判断题】
《国家电网公司应急救援基干分队管理意见》规定:各网省公司、直属单位应建立相应资金保障机制,明确资金来源,确保基干分队建设、运行和应急救援经费。紧急情况下应首先保证应急救援行动的开展,再按照程序办理预算变更或预算追加手续
A. 对
B. 错
查看答案解析
【判断题】
《国家电网公司应急救援基干分队管理意见》规定:应急基干分队在抢险救援过程中作出突出贡献的,按有关规定给予表彰与经济奖励
A. 对
B. 错
查看答案解析
【判断题】
突发事件分类的目的是为了加强管理,使每一类每一种突发事件都有部门去管
A. 对
B. 错
查看答案解析
【判断题】
突发事件分级的目的是为了落实责任,分级处置,节省资源
A. 对
B. 错
查看答案解析
【判断题】
突发事件预警信息内容包括:突发事件的类别、预警级别、起始时间、可能影响范围、警示事项应采取的措施和发布机关等
A. 对
B. 错
查看答案解析
【判断题】
突发事件预警方式,即预警信息的发布、调整和解除,可通过广播、电视、报刊、通信、信息网络、警报器、宣传车或组织人员逐户通知等方式进行,对老、幼、病、残、孕等特殊人群以及学校等特殊场所和警报盲区采取有针对性的公告方式
A. 对
B. 错
查看答案解析
【判断题】
概括的表述,应急管理就是对突发事件进行有效预防、准备、响应和恢复的过程
A. 对
B. 错
查看答案解析
【判断题】
应急预案 :是针对可能发生的各类突发事件(事故),为迅速、有序地开展应急行动而预先制定的行动方案
A. 对
B. 错
查看答案解析
【判断题】
应急准备:是针对可能发生的各类突发事件(事故),为迅速、有序地开展应急行动而预先进行的组织准备和应急保障
A. 对
B. 错
查看答案解析
【判断题】
应急响应:突发事件(事故)发生后,有关组织或人员采取的应急行动
A. 对
B. 错
查看答案解析
【判断题】
应急救援:在应急响应过程中,为消除、减少事故危害,防止事故扩大或恶化,最大限度地降低事故造成的损失或危害而采取的救援措施或行动
A. 对
B. 错
查看答案解析
【判断题】
应急恢复:突发事件(事故)的影响得到初步控制后,为使生产、工作、生活和生态环境尽快恢复到正常状态而采取的措施或行动
A. 对
B. 错
查看答案解析
【判断题】
在危险因素分析及事故隐患排查、治理的基础上,确定本单位的危险源、可能发生事故的类型和后果,进行事故风险分析,并指出事故可能产生的次生、衍生事故,形成分析报告,分析结果作为应急预案的编制依据
A. 对
B. 错
查看答案解析
【判断题】
应急预案应形成体系,针对各级各类可能发生的事故和所有危险源制订专项应急预案和现场应急处置方案,并明确事前、事发、事中、事后的各个过程中相关部门和有关人员的职责。专项应急预案应制定明确的救援程序和具体的应急救援措施
A. 对
B. 错
查看答案解析
【判断题】
现场处置方案应根据风险评估及危险性控制措施逐一编制,做到事故相关人员应知应会,熟练掌握,并通过应急演练,做到迅速反应、正确处置
A. 对
B. 错
查看答案解析
【判断题】
现场应急处置主要包括以下内容:事故应急处置程序、现场应急处置措施、报警电话及上级管理部门、相关应急救援单位联络方式和联系人员,事故报告的基本要求和内容
A. 对
B. 错
查看答案解析
【判断题】
应急演练演习的类型:桌面演习、功能演习、全面演习
A. 对
B. 错
查看答案解析
【判断题】
应急救援演习评价:应急情况的全面评价,含对前次演习不足项在本次演习中表现的描述;演习发现与纠正措施建议;对应急预案和有关程序的改进建议;对应急设施、设备维护与更新方面的建议;对应急组织、应急响应人员能力与培训方面的建议
A. 对
B. 错
查看答案解析
【判断题】
ATC类保护器可用于双绳下降,8字环类保护器只可用于单绳下降
A. 对
B. 错
查看答案解析
【判断题】
救生圈、救生衣、救生服、抗暴露服及保温用具等属于水上个人救生装备
A. 对
B. 错
查看答案解析
【判断题】
双套结可在绳子一端受力,结目不会乱掉或松开
A. 对
B. 错
查看答案解析
【判断题】
绳子主要有动力绳和静力绳两大类,其中静力绳的延展性近似0,不能靠伸缩来吸收冲力,一般被用作路线绳,常用于探洞、溯溪等,基本不用于攀登,尤其不能作下方保护绳
A. 对
B. 错
查看答案解析
【判断题】
在起重作业中,合成纤维吊装带使用应避免与尖锐棱角接触,若无法避免应装设护套
A. 对
B. 错
查看答案解析
【判断题】
耐久跑过程中,当“极点”出现后,情绪要稳定,并适当减慢速度,加大呼吸深度,坚持下去,难受的现象将会逐步缓解与消失
A. 对
B. 错
查看答案解析
【判断题】
“极点”与“第二次呼吸”是中长跑中常见的生理现象,即使优秀的中长跑运动员也会出现“极点”,只是随着训练水平的提高上述生理反应将会被提前
A. 对
B. 错
查看答案解析
【判断题】
雷雨天在路上避雨时不要靠近孤立的高楼、电杆、烟囱、房角房檐,可以站在空旷的高地上或到大树下躲雨
A. 对
B. 错
查看答案解析
【判断题】
扎营休息必须选择靠近水源地,如选择靠近溪流、湖潭、河流边。因此,能将营地扎在河滩上或是溪流边
A. 对
B. 错
查看答案解析
【判断题】
发电机组的起动运行后当引擎升温时,应将阻风门打开
A. 对
B. 错
查看答案解析
【判断题】
大型应急照明灯中蓄电池提供发电机组的启动马达的电力,蓄电池在6个月不用后,电可能被耗尽,要重新进行一次充放电循环
A. 对
B. 错
查看答案解析
【判断题】
一定要在升降杆未升起之前进行旋转调整,减少高空转动时的不稳定性
A. 对
B. 错
查看答案解析
【判断题】
严禁在升降杆升起状态,调整任一支撑脚,否则可能会造成灯塔倾倒
A. 对
B. 错
查看答案解析
【判断题】
市电接入灯塔后,电路接通,发生危险时可用急停按钮控制电源的切断
A. 对
B. 错
查看答案解析
【判断题】
三级负荷应由两路电源供电。供同一用户的两路电源不应该是单杆双回路架设,也不能出自电源的同一条母线
A. 对
B. 错
查看答案解析
【判断题】
架空线路具有设备简单、造价低,易于检修和维护等优点,缺点是侵占地面位置,阻碍交通;不易受环境影响,安全可靠性较好
A. 对
B. 错
查看答案解析
【判断题】
接地装置主要是泄导雷电流,降低杆塔顶电位,保护线路绝缘不致击穿闪络。它与地线密切配合对导线起到了屏蔽作用
A. 对
B. 错
查看答案解析
【判断题】
对于预应力钢筋混凝土预制件不应有纵向及横向裂缝,普通钢筋混凝土预制件放在地平面检查时,不应有纵向裂缝,横向裂缝不应超过0.05mm
A. 对
B. 错
查看答案解析
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用
© 2020- 我爱刷题  备案号:浙ICP备19019994号-1
声明: 本网站大部分资源来源于用户创建编辑,上传,如有侵犯了你的权益请联系我们,本网站将移除相关内容。
联系我们:qq群 784891825