关于XSS的攻击危害,以下哪一项描述是错误的?()
A.网络钓鱼
B.挖矿
C.传播木马病毒
D.数据库撞库
A.网络钓鱼
B.挖矿
C.传播木马病毒
D.数据库撞库
第1题
A.存储型XSS造成的攻击是持久性的
B.反射型XSS造成的攻击是持久性的
C.存储型XSS的攻击代码存放在目标服务器上
D.反射型XSS的攻击代码存放在目标服务器上
第3题
A.SYN泛洪攻击利用TCP固有安全缺陷
B.SYN泛洪攻击伪造原本不存在的终端发起TCP连接建立过程
C.SYN泛洪攻击用于耗尽攻击目标的TCP会话表中的连接项
D.SYN泛洪攻击破坏攻击目标的保密性
第5题
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
第6题
A.诱捕挥针能够分析同一个源地址扫描不同目的IP或Port的频率,然后虚拟一个MAC来回应攻击者
B.当访间流量到达诱捕挥针的时候,会通过探针与诱捕器之间的碰道,将访问流量发送到诱捕器
C.攻击者发起网络扫描攻击,目的是探测网络结构
D.攻击者最终攻击的业务为故意构建的伤真业务。因此攻击者的所有行为都被监控,并会被上报CI5平台
第7题
A.SYN泛洪攻击用于耗尽攻击目标的TCP会话表中的连接项
B.SYN泛洪攻击破坏攻击目标的保密性
C.SYN泛洪攻击利用TCP固有安全缺陷
D.SYN泛洪攻击伪造原本不存在的终端发起TCP连接建立过程
第9题
A.由于任何项目都存在不确定性,因此项目风险是不可预测也不可控的
B.项目风险只有在项目的实施和监控过程中才会发生,在项目的启动和计划阶段不需要考虑风险因素
C.项目风险是一种不确定事件或状况,一旦发生,会对至少一个项目目标产生积极或消极影响
D.由于风险对项目产生危害的不可知性,对所有识别出来的项目风险,均应予以高度重视