()是指攻击者窃听了用户访问HTTP时的用户名和密码,或者是用户的会话,从而得到sessionID,进而冒充用户进行HTTP访问的过程。
A.会话劫持
B.遭破坏的认证和会话管理
C.会话保持攻击
D.中间人攻击
A.会话劫持
B.遭破坏的认证和会话管理
C.会话保持攻击
D.中间人攻击
第2题
A.攻击者Oscar拥有密文串
B.攻击者Oscar拥有具有明文串x和相应的密文y
C.攻击者Oscar可获得对加密机的暂时访问
D.攻击者Oscar可暂时接近解密机
第3题
A.在URL中端口是没有意义的。
B.URL可以唯一标识Internet上的任何一个资源,例如:一个Web页、网页中的一个图片等。
C.在URL中,资源类型就是指http,指定了与服务程序的通信协议。
D.用户访问一个站点时,在URL中可以只输入域名,因此URL中不需要指定路径和文件名。
第4题
A.WWW服务采用的主要传输协议是HTTP
B.WWW服务以超文本方式组织网络多媒体信息
C.用户访问Web服务器可以使用统一的图形用户界面
D.用户访问Web服务器不需要知道服务器的URL地址
第5题
A.创建了阻塞http协议的应用控制策略后,将baidu.com加入网址白名单并执行理解生效后,用户可以访问百度
B.使用网页浏览策略阻塞所有网页访问之后,将baidu.com加入网址白名单并执行立即生效后,用户无法访问百度
C.创建了阻塞http协议的应用控制策略后,将baidu.com加入bypass域名并执行立即生效后,用户可以访问百度
D.优先级从高到底分别是:网址白名单,bypass域名,应用控制策略,网页浏览策略
第7题
关于WWW服务,下列哪种说法是错误的?()
A.服务以超文本方式组织网络多媒体信息 ;
B.用户访问Web服务器不需要知道服务器的URL地址
C.WWW服务采用的主要传输协议是HTTP
D.用户访问Web服务器可以不使用图形用户界面
第9题
A.开放设计原则:设计不应该是秘密,不应依赖对设计和实现的保密、以及攻击者的无知,应当使产品的设计经受充分的检验
B.完全仲裁原则:访问决策应当给予允许,而不是拒绝。默认情况下是不允许访问的,保护机制仅用来识别允许访问的情况
C.最小权限原则:系统的每一个用户、每一个程序,都应该使用最小且必须的权限集来完成工作
D.纵深防御原则:一种保护机制需要两把“钥匙”来解锁,这样会比使用一把“钥匙”要更健壮和灵活一些
第10题
A.利用HTTP协议进行的拒绝服务攻击
B.发动缓冲区溢出攻击
C.获得root权限
D.利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令