首页 > 大学考试

题目内容（请给出正确答案）

[单选题]

跨站攻击产生的原理是攻击者通过（）,从而达到特殊目的

A.Web页面插入恶意htm代码

B.构建特殊的输入参数

C.实效的访问控制

D.远程代码执行

答案

A、Web页面插入恶意htm代码

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“跨站攻击产生的原理是攻击者通过（）,从而达到特殊目的”相关的问题

第1题

跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制,通过间接的方式执行越权操作。跨站请求伪造攻击的防御方法包括（)。

A.验证码

B.请求检査

C.传输检査

D.反CSRF令牌

点击查看答案

第2题

以下关于XSS和跨站请求伪造说法正确的是（）。

A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，进而达到攻击者的目的

B.XSS攻击和CSRF攻击类似，都可以直接获取到用户的cookie

C.反射型和存储型XSS攻击，攻击脚本都会经过数据库，并被永久地存放在目标服务器的数据库和文件中

D.反射型XSS只要用户点击过邮件中携带的恶意链接，中招过一次后，下次其他人只要打开这个邮件也会中招

点击查看答案

第3题

攻击者在网上发布假的路由信息，再通过ICMP重定向来欺骗服务器路由器和主机，将正常的路由器标志为失效，从而达到攻击的目的。这种攻击是()

A.路由选择信息协议攻击

B.DNS欺骗(DNSSpoofing)

C.“会话劫持”(SessionHijack)

D.源地址欺骗

点击查看答案

第4题

了解社会工程学攻击是应对和防御（）的关键，对于信息系统的管理人员和用户，都应该了解社会工程学攻击的概念和攻击的（）。组织机构可采取对相关人员实施社会工程学培训来帮助员工了解什么是社会工程学攻击，如何判断是否存在社会工程学攻击，这样才能更好的保护信息系统和（）.因为如果对攻击方式有所了解，那么识破攻击者的伪装就（）。因此组织机构应持续不断的向员工提供安全意识的培训和教育，向员工灌输（），从而降低社会工程学攻击的风险

A.社会工程学攻击；越容易；原理；个人数据；安全意识

B.社会工程学攻击；原理；越容易；个人数据；安全意识

C.原理；社会工程学攻击；个人数据；越容易；安全意识

D.社会工程学攻击；原理；个人数据；越容易；安全意识

点击查看答案

第5题

以下关于网络诱捕技术的描述，错误的是哪一项（）

A.网络诱捕技术在识别到攻击事件后，能够直接将攻击源快速隔离，在攻击造成破坏前阻断威胁，保护真实系统

B.网络诱捕的优势在于能够提前防御威胁、客户损失小

C.网络诱捕能够干扰攻击的信息收集过程，暴露攻击者的意图

D.网络诱捕系统利用网络混淆技术，通过展现虚假资源，欺骗网络探测行为，从而发现攻击者

点击查看答案

第6题

下列对跨站脚本攻击(XSS)的解释最准确的一项是：()。

A.引诱用户点击虚假网络链接的一种攻击方法

B.将恶意代码嵌入到用户浏览的web网页中，从而达到恶意的目的

C.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问

D.一种很强大的木马攻击手段

点击查看答案

第7题

网络攻击根据攻击效果的不同可以分为四大类型。其中拒绝服务攻击是指攻击者在非授权的情况下，使用计算机或网络系统服务，从而使得网络系统提供错误的服务。（)

点击查看答案

第8题

关于缓冲区溢出攻击，正确的描述是＿＿＿。

A、缓冲区溢出攻击手段一般分为本地攻击和远程攻击。B、缓冲区溢出是一种系统攻击的手段，通过向程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。C、缓冲区溢出攻击之所以成为一种常见安全攻击手段其原因在于缓冲区溢出漏洞太普遍了，并且易于实现。D、缓冲区溢出攻击的目的在于扰乱具有某些特权运行的程序的功能，这样可以使得攻击者取得root权限，那么整个主机就被控制了

点击查看答案

第9题

SQL 注入攻击的漏洞原理是：在数据库应用的编程过程中，由于程序员没有对_________进行规范检

查，导致攻击者能够操作数据库执行，甚至能直接攻击操作系统。

点击查看答案

第10题

（)是指攻击者窃听了用户访问HTTP时的用户名和密码，或者是用户的会话，从而得到sessionID，进而冒充用户进行HTTP访问的过程。

A.会话劫持

B.遭破坏的认证和会话管理

C.会话保持攻击

D.中间人攻击

点击查看答案