CMS专题
单选题()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。A 主动攻击B 网站攻击C 渗透攻击D 跨站攻击
题目
主动攻击
网站攻击
渗透攻击
跨站攻击
相似问题和答案
第1题:
A.主动攻击
B.网站攻击
C.渗透攻击
D.跨站攻击
第2题:
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚步将被解释执行,这是哪种类型的漏洞?()
- A、缓冲区溢出
- B、sql注入
- C、设计错误
- D、跨站脚本
正确答案:A
第3题:
A、SQL注入
B、跨站脚本
C、钓鱼
D、Cookies注入
第4题:
网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒,它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用()植入网页病毒。
- A、拒绝服务攻击
- B、口令攻击
- C、平台漏洞
- D、U盘工具
正确答案:C
第5题:
操作误用类安全事件是指()
- A、恶意用户利用挤占带宽、消耗系统资源等攻击方法
- B、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
- C、合法用户由于误操作造成网络或系统不能正常提供服务
- D、恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据
正确答案:C
第6题:
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS
第7题:
下列哪项内容描述的是缓冲区溢出漏洞?()
- A、通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
- B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
- C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
- D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
正确答案:C
第8题:
A、AI+Web应用防火墙:基于AI+规则的Web攻击识别,防绕过、低漏报、低误报、精准有效防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell木马上传等OWASP定义的十大Web安全威胁攻击
B、0day漏洞虚拟补丁:腾讯安全团队7*24小时监测,主动发现并响应,24小时内下发高危Web漏洞,0day漏洞防护虚拟补丁,受护用户无需任何操作即可获取紧急漏洞,0day漏洞攻击防护能力,大大缩短漏洞响应周期
C、网页防篡改:用户可设置将核心网页内容缓存云端,并对外发布缓存中的网页内容,实现网页替身效果,防止网页篡改给组织带来负面影响。数据防泄漏:通过事前服务器应用隐藏,事中入侵防护及事后敏感数据替换隐藏策略,防止后台数据库被黑客窃取
D、爬虫BOT行为管理:基于AI+规则库的网页爬虫及BOT机器人管理,协助企业规避恶意BOT行为带来的站点用户数据泄露、内容侵权、竞争比价、库存查取、黑产SEO、商业策略外泄等业务风险问题
第9题:
服务器安全,是指在Web应用中服务器的安全,攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作,非法窃取数据及植入恶意代码,使得网站访问用户蒙受损失。
正确答案:正确
第10题:
系统漏洞类安全事件是指由于()引起的安全事件
- A、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
- B、恶意用户利用挤占带宽、消耗系统资源等攻击方法
- C、恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
- D、恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
- E、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
正确答案:E