第1题:
入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于__(17)__入侵方式。
A.旁路控制
B.假冒
C.口令破译
D.合法用户的非授权访问
第2题:
XSS跨站攻击的类型有()。
第3题:
● 利用电子邮件引诱用户到伪装网站,以套取用户的个人资料(如信用卡号码),这种欺诈行为是(6) 。
(6)
A. 垃圾邮件攻击
B.网络钓鱼
C. 特洛伊木马
D. 未授权访问
第4题:
请求伪造攻击是指攻击者通过Web浏览器正常访问行为,劫持用户令牌并发出伪造的访问请求的攻击行为。
第5题:
跨站攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的恶意代码。
第6题:
利用电子邮件引诱用户到伪装网站,以套取用户的个人资料(如信用卡号码),这种欺诈行为是(22)。
A.垃圾邮件攻击
B.网络钓鱼
C.特洛伊木马
D.未授权访问
第7题:
XSS攻击又名跨站请求伪造。
第8题:
以下属于非授权访问的是:()。
A:假冒身份攻击
B:非法用户进入网络系统进行违法操作
C:合法用户以未授权方式进行操作
D:合法用户按照授权存取数据
第9题:
跨站攻击所攻击的对象是()
第10题:
访问控制的主要目标不包括以下哪个选项?()