【简答题】
请阐述跨站点脚本攻击步骤。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
1、恶意攻击者通过E-mail或HTTP将某银行的网址链接发给用户,该链接中附加了恶意脚本。 2、用户访问发来的链接,进入银行网站,同时嵌在链接中的脚本被用户的浏览器执行。 3、用户在银行网站的所有操作,包含用户的cookie和session信息都被脚本收集到,并在用户好不知情下发送给攻击者。 4、恶意攻击者使用偷来的session信息伪装成该用户。 5、进入银行网站进行非法活动。
解析
暂无解析
相关试题
【简答题】
入侵检测系统与防火墙的区别是什么?
【简答题】
渗透测试的五个阶段分别是什么?
【简答题】
渗透测试与黑客入侵的区别是什么?以及阐述渗透测试必要性。
【简答题】
什么是渗透测试?
【简答题】
入侵检测系统主要执行功能是?
【简答题】
根据实际应用,以个人防火墙为主,简述防火墙的主要功能及应用特点。
【简答题】
基于数据源所处的位置,入侵检测系统可以分为哪5类?
【简答题】
列举五个以上防火墙的主要功能。
【简答题】
对安全的攻击可分为哪几种?
【简答题】
请列举IDS(入侵检测系统)的两种分析入侵行为的方法(检测方法)。
【简答题】
什么是漏洞?
【简答题】
什么是弱密码漏洞?
【简答题】
防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?
【简答题】
简述缓冲区溢出攻击的防范措施。
【简答题】
信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?
【简答题】
什么是网络入侵检测?
【简答题】
漏洞检测的方法分为哪几种?
【简答题】
洪水式DoS攻击的基本原理是什么?
【简答题】
什么是DoS攻击?
【简答题】
网络安全防护的主要方法有哪些?
【简答题】
网络安全威胁包括哪些内容?
【简答题】
保证网络信息传输安全需要注意哪些问题?
【简答题】
网络安全的定义和目标是什么?
【单选题】
下面的四个IP地址,属于D类地址的是__。
A. :10.10.5.168
B. :168.10.0.1
C. :224.0.0.2
D. :202.1 19.130.80
【单选题】
UPS 是一种__的不间断电源。
A. :恒压恒频
B. :恒压变频
C. :变压恒频
D. :变压变频
【单选题】
在客户/服务器模式下的网络操作系统主要指的是__。
A. :服务器操作系统
B. :操作系统执行体
C. :客户机操作系统
D. :操作系统内核
【单选题】
UNIX是一种__。
A. :单用户单进程系统
B. :多用户单进程系统
C. :多用户多进程系统
D. :单用户多进程系统
【单选题】
下面哪个功能属于操作系统中的作业调度功能?
A. :对CPU,内存,外设以及各类程序和数据进行管理
B. :实现主机和外设的并行处理以及异常情况的处理
C. :处理输入/输出事务
D. :控制用户的作业排序和运行
【单选题】
下面哪个功能属于操作系统中的资源管理功能?
A. :实现主机和外设的并行处理以及异常情况的处理
B. :控制用户的作业排序和运行
C. :对CPU,内存,外设以及各类程序和数据进行管理
D. :处理输入/输出事务
【单选题】
电信监管的目的不包括_________。
A. :维护行业垄断竞争秩序
B. :维护电信用户和电信业务经营者的合法利益
C. :保障电信网络和信息的安全
D. :促进电信事业的健康发展
【单选题】
_______作为政府依法对企业市场活动的直接干预,对企业的生产经营活动,乃至对整个产业的兴衰都会产生重要影响。
A. :电信监管
B. :监管
C. :监督
D. :电信监督
【单选题】
点击开始->运行->输入cmd,打开命令行对话框,输入net share,可见计算机默认共享中有_____,这一共享不会对应某个目录和磁盘,它是共享命名管道的资源,对于程序间的通讯很重要。
A. :IPC$
B. :C$
C. :D$
D. :E$
【单选题】
IP地址是202.114.18.10,掩码是255.255.255.252,其广播地址是多少?
A. :202.114.18.255
B. :202.114.18.12
C. :202.114.18.11
D. :202.114.18.8
【单选题】
标准访问列表是根据什么来判断数据报的合法性的?
A. :源地址
B. :目的地址
C. :源和目的地址
D. :源地址及端口号
【单选题】
请选择以下不是单播路由的协议( )
A. :rip
B. :rip2
C. :ospf
D. :igmp
【单选题】
Rip协议相邻路由器发送更新时,多少秒更新一次?
A. :30
B. :20
C. :15
D. :40
【单选题】
IEEE的哪个标准定义了RSTP?
A. :IEEE802.3
B. :IEEE802.1
C. :IEEE802.1d
D. :IEEE802.1w
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?
A. :计算机网络采用了分组交换技术
B. :计算机网络采用了电路交换技术
C. :计算机网络的可靠性大大提高
D. :计算机网络带宽和速度大大提高
【单选题】
TCP/IP协议中,负责寻址和路由功能的是哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
万维网(World Wide Web)最核心的技术是什么?
A. :HTML和HTTP
B. :Java
C. :QoS
D. :TCP/IP
推荐试题
【单选题】
水压试验应该在___和热处理以后进行。
A. 无损探伤合格
B. 焊接试验
C. 金相检查
【单选题】
《危险货物品名表》按运输危险性把爆炸品分为___项。
A. 5
B. 4
C. 6
【单选题】
危险化学品的储存必须具备适合储存方式的设施:在同一房间或同一区域内,用隔板或墙,将禁忌物料分开的储存方式。这种储存方式属于___储存方式。
A. 隔离
B. 隔开
C. 分开
【单选题】
《安全生产法》规定,生产、经营、储存、使用危险物品的车间、商店、仓库不得与___在同一座建筑物内,并应当与其保持安全距离
A. 调度室
B. 员工宿舍
C. 办公室
【单选题】
危险货物包装物的最高标准是___类包装。
A. Ⅰ
B. Ⅱ
C. Ⅲ
【单选题】
按照系统安全工程的观点,安全是指系统中人员免遭___的伤害。
A. 事故
B. 不可承受风险
C. 有害因素
【单选题】
当生产和其他工作与安全发生矛盾时,要以安全为主,生产和其他工作要服从安全,这就是___原则。
A. 因果关系
B. 预防
C. 安全第一
【单选题】
人本原理体现了以人为本的指导思想,___不是人本原理中的原则。
A. 安全第一原则
B. 动力原则
C. 能级原则
【单选题】
受日光照射能发生化学反应引起燃烧、爆炸、分解、化合或能产生有毒气体的危险化学品应储存在___级建筑物中。其包装应采取避光措施。
A. 二
B. 一
C. 三
【单选题】
禁止标志的含义是不准或制止人们的某种行为,它的基本几何图形是___。
A. 带斜杠的圆环
B. 三角形
C. 圆形
【单选题】
爆炸品仓库库房内部照明应采用___灯具,开关应设在库房外面。
A. 普通型
B. 防爆型
C. 白炽型
【单选题】
在应急救援过程中,社会援助队伍到达企业时,指挥部要派人员引导并告知___。
A. 生产注意事项
B. 安全注意事项
C. 安全规章制度
【单选题】
在应急救援过程中,撤离前应及时指导危险区的群众做好___防护。
A. 躯体全面
B. 头部
C. 个人
【单选题】
《生产安全事故报告和调查处理条例》规定,一般事故,是指造成3人以下死亡,或者___重伤(包括急性工业中毒),或者1000万元以下直接经济损失的事故。
A. 10人以上
B. 20人以下
C. 10人以下
【单选题】
《安全生产法》规定,生产经营单位的特种作业人员必须按照国家有关规定经专门的安全作业培训,取得___,
A. 毕业证书
B. 工作证
C. 资格证书
【单选题】
《安全生产法》规定,生产经营单位应当在有较大危险因素的生产经营场所和有关设施、设备上,设置明显的___。
A. 安全警示标志
B. 标志
C. 警告
【单选题】
《使用有毒物品作业场所劳动保护条例》规定,从事使用高毒物品作业的用人单位应当设置淋浴间和更衣室,并设置清洗、存放或者处理从事使用高毒物品作业劳动者的工作服、工作鞋帽等物品的专用间。劳动者结束作业时,其使用的工作服、工作鞋帽等物品必须存放在___区域内。
A. 高毒作业
B. 一般毒物作业
C. 黄色警示
【单选题】
物理性爆炸前后,物质的化学成分及性质___。
A. 有的改变
B. 均无变化
C. 根本变化
【单选题】
乙烯着火应使用的灭火剂___。
A. 水
B. 砂土
C. 雾状水
【单选题】
《常用危险化学品分类及标志》按易燃液体闪点的高低分为___项易燃液体。
A. 三
B. 二
C. 四
【单选题】
油脂接触纯氧发生燃烧属于___。
A. 自热自燃
B. 闪燃
C. 受热自燃
【单选题】
危险化学品的储存必须具备适合储存方式的设施:在同一房间或同一区域内,不同的物料之间分开一定的距离,非禁忌物料间用通道保持空间的储存方式。这种储存方式属于___储存方式。
A. 隔离
B. 隔开
C. 分开
【单选题】
已经取得经营许可证的企业不再具备法律、法规和本办法规定的安全生产条件的,责令改正;逾期不改正的,责令停产停业整顿;经停产停业整顿仍不具备法律、法规、规章、国家标准和行业标准规定的安全生产条件的,___其经营许可证。
A. 吊销
B. 暂扣
C. 没收
【单选题】
根据生产安全事故造成的人员伤亡或者直接经济损失,重大事故是指造成___死亡。
A. 3人以上10人以下
B. 10人以上30人以下
C. 10人以上60人以下
【单选题】
把人体与意外释放能量或危险物质隔离开,是一种不得已的隔离措施,是保护人身安全的最后一道防线,这是___。
A. 个体防护
B. 避难
C. 救援
【单选题】
危险化学品经营单位仓储经营的企业异地重建的,应当___办理经营许可证。
A. 不需
B. 重新申请
C. 事后重新申请
【单选题】
按照《危险化学品安全管理条例》的规定,___不得购买剧毒化学品(属于剧毒化学品的农药除外)和易制爆危险化学品。
A. 医疗单位
B. 个人
C. 科研单位
【单选题】
安全技术主要是运用工程技术手段消除___不安全因素,来实现生产工艺和机械设备等生产条件的本质安全。
A. 物的
B. 人的
C. 环境的
【单选题】
要进一步加强安全生产行政执法,将有关___纳入安全生产行政执法内容之中。
A. 应急预案内容
B. 应急演练内容
C. 安全生产应急工作的内容
【单选题】
企业要加强重点岗位和重点部位监控,发现事故征兆要立即发布___,采取有效防范和处置措施,防止事故发生和事故损失扩大。
A. 预警信息
B. 启动预案信息
C. 新闻信息
【单选题】
国家对从事放射、高毒等作业实行___管理。
A. 规划
B. 计划
C. 特殊
【单选题】
一般情况下杂质会___静电的趋势。
A. 降低
B. 增加
C. 不影响
【单选题】
《气瓶安全监察规程》规定,盛装惰性气体的气瓶,每___年检验一次。
A. 1
B. 3
C. 5
【单选题】
《压力容器安全技术监察规程》规定,容器内部有___时,不得进行任何修理。
A. 温度
B. 压力
C. 杂质
【单选题】
由于小量毒物长期地进入机体所致,毒性反应不明显而不为人所重视,随着毒物的蓄积和毒性作用的累积而引起的严重伤害,称为___中毒。
A. 急性
B. 慢性
C. 亚
【单选题】
根据《建筑设计防火规范》的要求,易燃易爆性商品应储存于___耐火建筑的库房内。
A. 不得低于二级
B. 二级
C. 不得低于三级
【单选题】
___不可存放于码头普通仓库内。
A. 爆炸品
B. 棉料
C. 煤粉
【单选题】
毒物被吸收速度较快的途径是___。
A. 呼吸道
B. 消化道
C. 皮肤
【单选题】
依据《常用化学危险品贮存通则》规定库存危险化学品主要通道的宽度不应小于___m。
A. 0.3-0.5
B. 0.5-0.8
C. 0.8-1.0
【单选题】
用人单位应当按时缴纳工伤保险费。职工个人___工伤保险费。
A. 完全缴纳
B. 不缴纳
C. 适当缴纳