A.XSS攻擊指的是惡意攻擊者往web頁面里插入惡意代碼,當用戶瀏覽該頁之時,嵌入其中web里面的代碼會被執(zhí)行,從而達到惡意攻擊用戶的特殊目的
B.XSS攻擊是DDOS攻擊的一種變種
C.XSS攻擊就是CC攻擊
D.XSS攻擊就是利用被控制的及其不斷地向被攻擊網站發(fā)送訪問請求,迫使IIS連接數(shù)超出限制,當CPU資源或帶寬資源耗盡,那么網站也就被攻擊跨了,從而達到攻擊目的
您可能感興趣的試卷
你可能感興趣的試題
A.明文形式存在
B.服務器加密后的密文形式存在
C.hash運算后的消息摘要值存在
D.用戶自己加密后的密文形式存在
A.緩沖區(qū)溢出
B.SQL注入
C.設計錯誤
D.跨站腳本
A.完整性約束條件
B.完整性檢查機制
C.完整性修復機制
D.違約處理機制
A.windows系統(tǒng)默認有三個日志:系統(tǒng)日志、應用程序日志、安全日志
B.系統(tǒng)日志跟蹤各種各樣的系統(tǒng)時間,例如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器的故障
C.應用日志跟蹤應用程序關聯(lián)的時間,例如應用程序產生的裝載DLL(動態(tài)鏈接庫)失敗的信息
D.安全日志跟蹤各類網絡入侵時間,例如拒絕服務攻擊,口令暴力破解
A.在“本地安全設置”中對“密碼策略”進行設置
B.在“本地安全設置”中對“賬戶鎖定策略”進行設置
C.在“本地安全設置”中對“審核策略”進行設置
D.在“本地安全設置”中對“用戶權利指派”進行設置
最新試題
面向對象的開發(fā)方法中,以下哪些機制對安全有幫助?()
下列哪項是系統(tǒng)問責所需要的?()
下列關于Kerberos的描述,哪一項是正確的?()
單點登錄系統(tǒng)主要的關切是什么?()
不受限制的訪問生產系統(tǒng)程序的權限將授予以下哪些人?()
個人問責不包括下列哪一項?()
下面對自由訪問控制(DAC)描述正確的是()。
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關注的什么?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預防方式最有效?()
對系統(tǒng)安全需求進行評審,以下哪類人不適合參與?()