攻击者试图强制向第三方网站提交经过身份验证的请求,来利用网站在用户浏览器中的信任关系发起攻击。以下哪种攻击类型是这样的攻击?()
A.XSS
B.CSRF
C.SQL 注入
D.会话劫持
A.XSS
B.CSRF
C.SQL 注入
D.会话劫持
B、XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码,当用户浏览该页之时,嵌入其中WEB里面的代码会被执行,从而达到恶意攻击用户的特殊目的
C、XSS攻击就是SynFlood攻击
D、XSS攻击就是利用被控制的机器不断地向被网站发送访问请求,迫使连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
A.客户需要采购互联网出口网关设备或者有对外发布的网站需要做安全加固
B.客户存在等级保护等安全合规性建设需求
C.客户网站被第三方监管机构检测出漏洞或威胁,并被通报要求限期整改
D.客户内部上网需要有相应认证手段,来定位用户身份
A.确认
B.发现或者有合理理由怀疑
C.怀疑
D.不确定
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
A.完工报告
B.开工报告
C.设备安装报告
D.测试报告
● 某Web网站向CA申请了数字证书。用户登录该网站时,通过验证__(10)__,来确认该数字证书的有效性,从而__(11)__。
(10)A.CA的签名 B.网站的签名 C.会话密钥 D.DES密码
(11)A.向网站确认自己的身份 B.获取访问网站的权限
C.和网站进行双向认证 D.验证该网站的真伪
A.对称加密
B.消息鉴别
C.数字签名
D.带有特征值的杂凑运算