攻击者在控制阶段操纵远程用户的Web浏览器时,通过_______允许怀有恶意的Web站点的制作者创建可以从用户计算机上获得信息的Web页面。
A.Unicode漏洞
B.Cross-fram
C. browsing bug
D.Windows spoofing
E.Netscape和Microsoft浏览器
A.Unicode漏洞
B.Cross-fram
C. browsing bug
D.Windows spoofing
E.Netscape和Microsoft浏览器
第1题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
第2题
A.缓冲区溢出
B.SQL注入
C.设计错误
D.跨站脚本
第3题
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP
第4题
A.上传文件WEB脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行
B.上传文件FLASH策略文件crossdomain.xml,以此来控制Flash在该域下的行为
C.上传文件是病毒、木马文件,攻击者用以诱骗用户或管理员下载执行
D.上传文件是钓鱼图片或为包含了脚本的图片,某些浏览器会作为脚本执行,实施钓鱼或欺诈
第7题
B.XSS攻击是DOOS攻击的一种变种
C.XSS攻击就是CC攻击
D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
第8题
第9题
A.①⑥②⑤④③
B.②⑥⑤①③④
C.⑥⑤①②④③
D.⑥②⑤①③④
第11题
关于互联网(Internet)与万维网(WWW),下列说法正确的是
A.从概念上讲,万维网可以看作是互联网的一个用户界面,提高了互联网的易用性。
B.万维网是互联网的一个子集,由互联网中的Web服务器和Web客户机构成。
C.互联网提供的服务就是Web服务,即网页浏览服务。
D.万维网的概念是由蒂姆·伯纳斯·李(Tim Berners-Lee)于1991年5月提出的。
E.在互联网中,人们通过Web浏览器浏览网页,可见,Web客户机就是指Web浏览器。
F.在互联网中,大多数电子邮件都是通过网页形式收发的,可见Email服务也是Web服务。