【简答题】
请阐述跨站点脚本攻击步骤。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
1、恶意攻击者通过E-mail或HTTP将某银行的网址链接发给用户,该链接中附加了恶意脚本。 2、用户访问发来的链接,进入银行网站,同时嵌在链接中的脚本被用户的浏览器执行。 3、用户在银行网站的所有操作,包含用户的cookie和session信息都被脚本收集到,并在用户好不知情下发送给攻击者。 4、恶意攻击者使用偷来的session信息伪装成该用户。 5、进入银行网站进行非法活动。
解析
暂无解析
相关试题
【简答题】
入侵检测系统与防火墙的区别是什么?
【简答题】
渗透测试的五个阶段分别是什么?
【简答题】
渗透测试与黑客入侵的区别是什么?以及阐述渗透测试必要性。
【简答题】
什么是渗透测试?
【简答题】
入侵检测系统主要执行功能是?
【简答题】
根据实际应用,以个人防火墙为主,简述防火墙的主要功能及应用特点。
【简答题】
基于数据源所处的位置,入侵检测系统可以分为哪5类?
【简答题】
列举五个以上防火墙的主要功能。
【简答题】
对安全的攻击可分为哪几种?
【简答题】
请列举IDS(入侵检测系统)的两种分析入侵行为的方法(检测方法)。
【简答题】
什么是漏洞?
【简答题】
什么是弱密码漏洞?
【简答题】
防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?
【简答题】
简述缓冲区溢出攻击的防范措施。
【简答题】
信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?
【简答题】
什么是网络入侵检测?
【简答题】
漏洞检测的方法分为哪几种?
【简答题】
洪水式DoS攻击的基本原理是什么?
【简答题】
什么是DoS攻击?
【简答题】
网络安全防护的主要方法有哪些?
【简答题】
网络安全威胁包括哪些内容?
【简答题】
保证网络信息传输安全需要注意哪些问题?
【简答题】
网络安全的定义和目标是什么?
【单选题】
下面的四个IP地址,属于D类地址的是__。
A. :10.10.5.168
B. :168.10.0.1
C. :224.0.0.2
D. :202.1 19.130.80
【单选题】
UPS 是一种__的不间断电源。
A. :恒压恒频
B. :恒压变频
C. :变压恒频
D. :变压变频
【单选题】
在客户/服务器模式下的网络操作系统主要指的是__。
A. :服务器操作系统
B. :操作系统执行体
C. :客户机操作系统
D. :操作系统内核
【单选题】
UNIX是一种__。
A. :单用户单进程系统
B. :多用户单进程系统
C. :多用户多进程系统
D. :单用户多进程系统
【单选题】
下面哪个功能属于操作系统中的作业调度功能?
A. :对CPU,内存,外设以及各类程序和数据进行管理
B. :实现主机和外设的并行处理以及异常情况的处理
C. :处理输入/输出事务
D. :控制用户的作业排序和运行
【单选题】
下面哪个功能属于操作系统中的资源管理功能?
A. :实现主机和外设的并行处理以及异常情况的处理
B. :控制用户的作业排序和运行
C. :对CPU,内存,外设以及各类程序和数据进行管理
D. :处理输入/输出事务
【单选题】
电信监管的目的不包括_________。
A. :维护行业垄断竞争秩序
B. :维护电信用户和电信业务经营者的合法利益
C. :保障电信网络和信息的安全
D. :促进电信事业的健康发展
【单选题】
_______作为政府依法对企业市场活动的直接干预,对企业的生产经营活动,乃至对整个产业的兴衰都会产生重要影响。
A. :电信监管
B. :监管
C. :监督
D. :电信监督
【单选题】
点击开始->运行->输入cmd,打开命令行对话框,输入net share,可见计算机默认共享中有_____,这一共享不会对应某个目录和磁盘,它是共享命名管道的资源,对于程序间的通讯很重要。
A. :IPC$
B. :C$
C. :D$
D. :E$
【单选题】
IP地址是202.114.18.10,掩码是255.255.255.252,其广播地址是多少?
A. :202.114.18.255
B. :202.114.18.12
C. :202.114.18.11
D. :202.114.18.8
【单选题】
标准访问列表是根据什么来判断数据报的合法性的?
A. :源地址
B. :目的地址
C. :源和目的地址
D. :源地址及端口号
【单选题】
请选择以下不是单播路由的协议( )
A. :rip
B. :rip2
C. :ospf
D. :igmp
【单选题】
Rip协议相邻路由器发送更新时,多少秒更新一次?
A. :30
B. :20
C. :15
D. :40
【单选题】
IEEE的哪个标准定义了RSTP?
A. :IEEE802.3
B. :IEEE802.1
C. :IEEE802.1d
D. :IEEE802.1w
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?
A. :计算机网络采用了分组交换技术
B. :计算机网络采用了电路交换技术
C. :计算机网络的可靠性大大提高
D. :计算机网络带宽和速度大大提高
【单选题】
TCP/IP协议中,负责寻址和路由功能的是哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
万维网(World Wide Web)最核心的技术是什么?
A. :HTML和HTTP
B. :Java
C. :QoS
D. :TCP/IP
推荐试题
【判断题】
81:客户号合并中两个客户号的其中一个为信贷客户号的,这个信贷客户号必须保留,此类合并由总行运营管理部合
A. 对
B. 错
【判断题】
82:客户号合并中两个客户号均为信贷客户号的,由总行信贷管理部合并
A. 对
B. 错
【判断题】
83:个人账户被转为睡眠户的,需要本人持身份证到我行任一网点办理
A. 对
B. 错
【判断题】
84:个人账户被转为睡眠户的,需要本人持身份证到我行开户网点办理
A. 对
B. 错
【判断题】
85:个人账户被转为睡眠户的,他人可以代为办理款项支取业务
A. 对
B. 错
【判断题】
86:客户在同一机构有多个账户的,该营业网点应综合多个账户的交易信息评定客户洗钱风险等级
A. 对
B. 错
【判断题】
87:二次交易补录模块主要是补充信息不完整的对私客户和对公客户的身份信息, 有时可能需要补录代办人信息,有时可能补录对手信息
A. 对
B. 错
【判断题】
88:有权机关直接到各支行进行查询、冻结、扣划时,有权机关查询、冻结、扣划完成后,支行于15日内向反洗钱牵头管理部门提交《建议调整申请表》,经反洗钱牵头管理部门负责人批准后,在反洗钱系统内将该客户等级调为高风险
A. 对
B. 错
【判断题】
89:有权机关直接到各支行进行查询、冻结、扣划时,有权机关查询、冻结、扣划完成后,支行于10日内向反洗钱牵头管理部门提交《高风险个人客户认定表》或《高风险单位客户认定表》,经反洗钱牵头管理部门负责人批准后,在反洗钱系统内将该客户等级调为高风险
A. 对
B. 错
【判断题】
90:客户信息补录模块主要是补充信息不完整的对私客户和对公客户身份信息
A. 对
B. 错
【判断题】
91:定期存款的本金或者本金加全部或者部分利息转为在同一机构开立的同一户名下的另一账户内的活期存款时,可以免报大额交易报告
A. 对
B. 错
【判断题】
92:系统未提取到,按照规定应上报而未上报的大额交易,本行各营业机构应在交易发生后的10个工作日内通过手工方式增加大额交易
A. 对
B. 错
【判断题】
93:客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的,本行各营业机构应当重新识别客户
A. 对
B. 错
【判断题】
94:对代理多人开立账户或经常使用他人账户进行交易的,应当进行客户身份尽职调查,并考虑提交大额交易报告
A. 对
B. 错
【判断题】
95:发现已经开立的账户有假名情形的,应终止业务关系,并提交可疑交易报告
A. 对
B. 错
【判断题】
96:本行为外国政要客户提供开立账户服务时,应当报本行行长批准后方可开立
A. 对
B. 错
【判断题】
97:自然人客户的“身份基本信息”中,客户的住所地与经常居住地不一致的,登记客户的住所地
A. 对
B. 错
【判断题】
98:对于成年人代理未成年人或者老年人开户预留本人联系电话等合理情形的,由相关当事人出具说明后,联系电话可以保持不变
A. 对
B. 错
【判断题】
99:当自然人客户由他人代理办理人民币单笔5万元(含)以上或者外币等值1万元美元(含)以上的现金存款业务时,如果存款人因合理理由无法提供被代理人有效身份证件或者身份证明文件,各营业机构可参照有关一次性金融服务时履行客户身份识别的要求,只对代理人开展相关客户身份识别工作
A. 对
B. 错
【判断题】
100:本行各营业机构为自然人客户办理人民币单笔5万元(含)以上或者外币等值1万元美元(含)以上的现金存取及转账业务时,应核对客户的有效身份证件或其他身份证明文件,无需摘录身份证号码(或在综合前端系统内录入身份证号码)
A. 对
B. 错
【判断题】
101:反洗钱系统中,针对客户风险评级模块,如果编辑岗和审核岗对同一个客户的等级意见不统一,审批岗拥有最终决定客户等级的权限
A. 对
B. 错
【判断题】
102:新反洗钱系统中,较高风险客户至少应该半年进行一次持续评级
A. 对
B. 错
【判断题】
103:在可疑案例上报过程中,当反洗钱系统中信息补录不完整时,需要首先补录完整客户信息和交易信息,否则无法排除或上报可疑案例
A. 对
B. 错
【判断题】
现金柜台上方安装的透明防护板应采用多块拼接或错位安装方式,不得采用整片式安装方式
A. 对
B. 错
【判断题】
库区供电可采用单路或双回路供电,单路供电时应自备应急电源
A. 对
B. 错
【判断题】
自助银行应设立紧急求助按钮或者求助电话
A. 对
B. 错
【判断题】
收银槽底部为方形的,其上部应安装推拉盖板
A. 对
B. 错
【判断题】
透明防护板上可以开孔
A. 对
B. 错
【判断题】
防尾随联动互锁安全门电控装置发生故障时,应手动开启。发生紧急情况时,应有双开应急开启和双开强制复位功能
A. 对
B. 错
【判断题】
周界入侵报警探测装置应有连续的警戒线,不得有盲区
A. 对
B. 错
【判断题】
紧急报警防区应24h不可撤防
A. 对
B. 错
【判断题】
现金业务区应安装摄像机,系统应能实时监视、记录现金、贵金属等交易全过程
A. 对
B. 错
【判断题】
运钞交接全过程及运钞车停靠区均应实时监视、记录
A. 对
B. 错
【判断题】
离行大堂式自助设备报警装置必须具有本地声/光报警和远程报警功能
A. 对
B. 错
【判断题】
防尾随联动互锁安全门连接通道内、在行式自助银行、自助设备加钞区应安装摄机
A. 对
B. 错
【判断题】
要害岗位人员培训合格并取得《金融安全上岗资格证》后方可上岗
A. 对
B. 错
【判断题】
不准让无关人员进入营业场所现金业务区、金库及守库室内,本行员工可以在守库室
A. 对
B. 错
【判断题】
营业终了临柜员应将现金、印鉴、密押、重要凭证等物品清查无误后放入款箱封存
A. 对
B. 错
【判断题】
营业前,临柜员应对自身工作区域进行安全检查,做好班前和接钞准备等工作
A. 对
B. 错
【判断题】
营业场所保安员应该具有服务意识,有机会时替客户办理业务
A. 对
B. 错