摘要:本文是CISP考前模擬訓練(13),距離6月份CISP考試預計還有幾天時間,在正式報考前,考生需要了解的就是CISP考試培訓完就會開始組織考試,留給考生備考的時間不多,建議考生從現(xiàn)在開始準備復習。
2021年CISP考前模擬訓練(13)由希賽CISP小編整理,用于6月份CISP考試的考生備考,如在考前想了解更多CISP考試信息,敬請關注希賽CISP頻道。
◆下面對于cookie的說法錯誤的是:
cookie是一小段存儲在瀏覽器端文本信息,web應用程序可以讀取cookie包含的信息。
可以存儲一些敏感的用戶信息,從而造成一定的安全風險
通過cookie提交精妙構造的移動代碼,繞過身份驗證的攻擊叫做cookie欺騙
防范cookie欺騙的一個有效方法是不使用cookie驗證方法,而使用session驗證方法。
攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù),用戶認為該頁面是
◆但是當瀏覽器下載該頁面,嵌入其中的腳步將被解釋執(zhí)行,這是哪種類型的漏洞?
緩沖區(qū)溢出
注入
設計錯誤
跨站腳本
◆通常在網(wǎng)站數(shù)據(jù)庫中,用戶信息中的密碼一項,是以哪種形式存在?
明文形式存在
服務器加密后的密文形式存在
運算后的消息摘要值存在
用戶自己加密后的密文形式存在
◆下列對跨站腳本攻擊(XSS)的描述正確的是:
XSS攻擊指的是惡意攻擊者往WED頁面里插入惡意代碼,當用戶瀏覽瀏覽該頁之時,嵌
WEB里面的代碼會執(zhí)行,從而達到惡意攻擊用戶的特殊目的
攻擊時DDOS攻擊的一種變種
攻擊就是CC攻擊
攻擊就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求,迫使IIS連接數(shù)超出限
◆CPU資源或者帶寬資源耗盡,那么網(wǎng)站也就被攻擊垮了,從而達到攻擊目的
下列哪種技術不是惡意代碼的生產(chǎn)技術?
反跟蹤技術、
加密技術
模糊變換技術
自動解壓縮技術
◆當用戶輸入的數(shù)據(jù)被一個解釋器當做命令或查詢語句的一部分執(zhí)行時,就會產(chǎn)生哪種類
緩沖區(qū)溢出
設計錯誤
信息泄露
代碼注入
◆利用下列哪種協(xié)議進行攻擊?
ICMP
IGMP
TCP
UDP
>>此次試題來源于網(wǎng)絡,如有侵權,請聯(lián)系刪除<<
參考答案: