【简答题】
请阐述跨站点脚本攻击步骤。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
1、恶意攻击者通过E-mail或HTTP将某银行的网址链接发给用户,该链接中附加了恶意脚本。 2、用户访问发来的链接,进入银行网站,同时嵌在链接中的脚本被用户的浏览器执行。 3、用户在银行网站的所有操作,包含用户的cookie和session信息都被脚本收集到,并在用户好不知情下发送给攻击者。 4、恶意攻击者使用偷来的session信息伪装成该用户。 5、进入银行网站进行非法活动。
解析
暂无解析
相关试题
【简答题】
入侵检测系统与防火墙的区别是什么?
【简答题】
渗透测试的五个阶段分别是什么?
【简答题】
渗透测试与黑客入侵的区别是什么?以及阐述渗透测试必要性。
【简答题】
什么是渗透测试?
【简答题】
入侵检测系统主要执行功能是?
【简答题】
根据实际应用,以个人防火墙为主,简述防火墙的主要功能及应用特点。
【简答题】
基于数据源所处的位置,入侵检测系统可以分为哪5类?
【简答题】
列举五个以上防火墙的主要功能。
【简答题】
对安全的攻击可分为哪几种?
【简答题】
请列举IDS(入侵检测系统)的两种分析入侵行为的方法(检测方法)。
【简答题】
什么是漏洞?
【简答题】
什么是弱密码漏洞?
【简答题】
防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?
【简答题】
简述缓冲区溢出攻击的防范措施。
【简答题】
信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?
【简答题】
什么是网络入侵检测?
【简答题】
漏洞检测的方法分为哪几种?
【简答题】
洪水式DoS攻击的基本原理是什么?
【简答题】
什么是DoS攻击?
【简答题】
网络安全防护的主要方法有哪些?
【简答题】
网络安全威胁包括哪些内容?
【简答题】
保证网络信息传输安全需要注意哪些问题?
【简答题】
网络安全的定义和目标是什么?
【单选题】
下面的四个IP地址,属于D类地址的是__。
A. :10.10.5.168
B. :168.10.0.1
C. :224.0.0.2
D. :202.1 19.130.80
【单选题】
UPS 是一种__的不间断电源。
A. :恒压恒频
B. :恒压变频
C. :变压恒频
D. :变压变频
【单选题】
在客户/服务器模式下的网络操作系统主要指的是__。
A. :服务器操作系统
B. :操作系统执行体
C. :客户机操作系统
D. :操作系统内核
【单选题】
UNIX是一种__。
A. :单用户单进程系统
B. :多用户单进程系统
C. :多用户多进程系统
D. :单用户多进程系统
【单选题】
下面哪个功能属于操作系统中的作业调度功能?
A. :对CPU,内存,外设以及各类程序和数据进行管理
B. :实现主机和外设的并行处理以及异常情况的处理
C. :处理输入/输出事务
D. :控制用户的作业排序和运行
【单选题】
下面哪个功能属于操作系统中的资源管理功能?
A. :实现主机和外设的并行处理以及异常情况的处理
B. :控制用户的作业排序和运行
C. :对CPU,内存,外设以及各类程序和数据进行管理
D. :处理输入/输出事务
【单选题】
电信监管的目的不包括_________。
A. :维护行业垄断竞争秩序
B. :维护电信用户和电信业务经营者的合法利益
C. :保障电信网络和信息的安全
D. :促进电信事业的健康发展
【单选题】
_______作为政府依法对企业市场活动的直接干预,对企业的生产经营活动,乃至对整个产业的兴衰都会产生重要影响。
A. :电信监管
B. :监管
C. :监督
D. :电信监督
【单选题】
点击开始->运行->输入cmd,打开命令行对话框,输入net share,可见计算机默认共享中有_____,这一共享不会对应某个目录和磁盘,它是共享命名管道的资源,对于程序间的通讯很重要。
A. :IPC$
B. :C$
C. :D$
D. :E$
【单选题】
IP地址是202.114.18.10,掩码是255.255.255.252,其广播地址是多少?
A. :202.114.18.255
B. :202.114.18.12
C. :202.114.18.11
D. :202.114.18.8
【单选题】
标准访问列表是根据什么来判断数据报的合法性的?
A. :源地址
B. :目的地址
C. :源和目的地址
D. :源地址及端口号
【单选题】
请选择以下不是单播路由的协议( )
A. :rip
B. :rip2
C. :ospf
D. :igmp
【单选题】
Rip协议相邻路由器发送更新时,多少秒更新一次?
A. :30
B. :20
C. :15
D. :40
【单选题】
IEEE的哪个标准定义了RSTP?
A. :IEEE802.3
B. :IEEE802.1
C. :IEEE802.1d
D. :IEEE802.1w
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?
A. :计算机网络采用了分组交换技术
B. :计算机网络采用了电路交换技术
C. :计算机网络的可靠性大大提高
D. :计算机网络带宽和速度大大提高
【单选题】
TCP/IP协议中,负责寻址和路由功能的是哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
万维网(World Wide Web)最核心的技术是什么?
A. :HTML和HTTP
B. :Java
C. :QoS
D. :TCP/IP
推荐试题
【判断题】
客户不想办理银行卡,可在我行任意网点办理结算存折并且签约理财门户关系.
A. 对
B. 错
【判断题】
客户本人持有效公民身份证、绍兴银行兰花卡,到我行任意网点进行资金账户查询。
A. 对
B. 错
【判断题】
个人基金产品购买,如果该购买的产品所对应的TA未开户,则系统会自动开户。
A. 对
B. 错
【判断题】
个人定期定额业务指基金定投业务,是指投资者与本行签订协议,以固定的周期、固定的金额投资于指定的开放式基金,并由本行按照定投协议自动为投资者发起定期定额申购交易的业务。
A. 对
B. 错
【判断题】
投资者可于每个约定的投资日期1个工作日之后通过“客户历史委托查询”查询定期定额申购交易发起情况。
A. 对
B. 错
【判断题】
客户选择购买的基金产品的风险等级须低于或等于客户风险等级。
A. 对
B. 错
【判断题】
个人客户选择购买的基金产品风险高于其风险承受能力,则不予购买。
A. 对
B. 错
【判断题】
个人基金业务需投资人或代理人凭有效身份证件和凭证办理。
A. 对
B. 错
【判断题】
客户选择购买的基金产品的风险等级须低于或等于客户风险等级。
A. 对
B. 错
【判断题】
基金产品赎回分为份额赎回和金额赎回。
A. 对
B. 错
【判断题】
当出现基金投资人坚持要购买产品风险超越其风险承受能力的基金产品的情况,我行不能给予购买。
A. 对
B. 错
【判断题】
若基金存在冻结情况,则基金份额冻结的部分不接受赎回申请,若投资人赎回数量大于该投资人账户中可赎回的基金数量,该赎回无效。
A. 对
B. 错
【判断题】
投资者赎回基金须于基金管理公司开放日的交易时间办理申请手续。投资人在开放日交易时间之外的申请,作为赎回申请的预受理,其基金份额申购价格按照下个开放日价格。
A. 对
B. 错
【判断题】
机构投资者要求被授权人持企业法人代码证、单位营业执照副本、机构法人对基金业务经办人员的授权书原件、法人代表身份证、被授权人身份证等原件到我行任一网点网点办理签约。
A. 对
B. 错
【判断题】
基金分红包括:现金分红和红利再投资。
A. 对
B. 错
【判断题】
当出现基金投资人坚持要购买产品风险超越其风险承受能力的基金产品的情况,我行要求基金投资人填写《绍兴银行客户风险声明书》进行书面确认,基金销售系统提示基金投资人再次输入密码予以确认。
A. 对
B. 错
【判断题】
个人基金业务均需投资人本人凭有效身份证件和凭证办理。
A. 对
B. 错
【判断题】
系统自动对机构客户默认的风险评级为高,因此机构客户不必进行风险承受能力测试和风险承受能力评估卷的填写。
A. 对
B. 错
【判断题】
如果客户不想进行定期定额的投资,不可以手动的关闭该定投类协议实现。
A. 对
B. 错
【判断题】
基金销售业务包括两类:账户类业务与交易类业务。
A. 对
B. 错
【判断题】
基金经营机构应妥善保存客户交易终端信息和开户资料电子化信息,保存期限不得少于15年。
A. 对
B. 错
【判断题】
保管箱内所存物品如因自然原因变质或损坏,或遇不可抗力灾害而导致损失的,本行概不负责。
A. 对
B. 错
【判断题】
保管箱业务是租箱人为安全保存贵重物品和重要凭证,向我行租用保管箱进行保管的一项业务。
A. 对
B. 错
【判断题】
符合本操作规程的单位和个人均可向本行申请租用保管箱,申请租用保管箱须办理书面申请手续,并遵守相关租约。
A. 对
B. 错
【判断题】
目前暂未专门设置保险箱押金科目,故押金金额收取在26200601手机银行卡押金科目下。
A. 对
B. 错
【判断题】
目前只有个人客户可向本行申请租用保管箱,申请租用保管箱须办理书面申请手续,并遵守相关租约、说明。
A. 对
B. 错
【判断题】
外国人及港、澳、台同胞租用保管箱的,需由大陆居民提供担保。
A. 对
B. 错
【判断题】
保管箱到租赁期限届满日为止,如租户既未办理续租手续,又未办理退租手续的,租赁期限届满次日开始自动转为续租一期。
A. 对
B. 错
【判断题】
本行保护租用人的合法正当权益,遵循“存取自由,方便快捷,安全保密”的原则。
A. 对
B. 错
【判断题】
凡具有完全民事行为能力的中国公民、港澳台同胞和外国人,依法成立并可在中国境内从事经营活动的国内外公司、企业、其他经济组织、社会团体、外国或国际组织驻华机构,均可在本行办理保管箱租赁业务
A. 对
B. 错
【判断题】
保管箱内可存放金饰珠宝、字画古董等贵重物品以及存单、存折、屋契、债权、股票等有价证券、党和国家秘密文件和资料
A. 对
B. 错
【判断题】
保管箱租用人可带其随同人员一起进入保管箱库内
A. 对
B. 错
【判断题】
保管箱业务租金收取,可不复印客户身份证件
A. 对
B. 错
【判断题】
乙方应妥善保管保管箱的箱匙,如有遗失或被窃,应凭本人有效身份证件及其他相关证明立即向甲方申请办理书面挂失手续,挂失有效期为三十天。
A. 对
B. 错
【判断题】
保管箱逾期满3个月(含3个月),乙方未办理续租或退租手续的,甲方可向公证机关申请公正凿箱,对箱内物品进行登记保管。
A. 对
B. 错
【判断题】
必要时银行可要求保险箱租用人开箱检查。
A. 对
B. 错
【判断题】
保管箱的租用时间按期计算,分为一年期、二年期、三年期、五年期共四个租期,不足一个租期按一期计。
A. 对
B. 错
【判断题】
保管箱业务中凿箱手续费为500元/次。
A. 对
B. 错
【判断题】
保管箱挂失费(印鉴、密码、钥匙)手续费为每项10元。
A. 对
B. 错
【判断题】
乙方可自行配置保管箱钥匙
A. 对
B. 错