2021年CISP考前模拟训练(13)由希赛CISP小编整理,用于6月份CISP考试的考生备考,如在考前想了解更多CISP考试信息,敬请关注希赛CISP频道。
◆下面对于cookie的说法错误的是:
cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息。
可以存储一些敏感的用户信息,从而造成一定的安全风险
通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
防范cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法。
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是
◆但是当浏览器下载该页面,嵌入其中的脚步将被解释执行,这是哪种类型的漏洞?
缓冲区溢出
注入
设计错误
跨站脚本
◆通常在网站数据库中,用户信息中的密码一项,是以哪种形式存在?
明文形式存在
服务器加密后的密文形式存在
运算后的消息摘要值存在
用户自己加密后的密文形式存在
◆下列对跨站脚本攻击(XSS)的描述正确的是:
XSS攻击指的是恶意攻击者往WED页面里插入恶意代码,当用户浏览浏览该页之时,嵌
WEB里面的代码会执行,从而达到恶意攻击用户的特殊目的
攻击时DDOS攻击的一种变种
攻击就是CC攻击
攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS连接数超出限
◆CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
下列哪种技术不是恶意代码的生产技术?
反跟踪技术、
加密技术
模糊变换技术
自动解压缩技术
◆当用户输入的数据被一个解释器当做命令或查询语句的一部分执行时,就会产生哪种类
缓冲区溢出
设计错误
信息泄露
代码注入
◆利用下列哪种协议进行攻击?
ICMP
IGMP
TCP
UDP
>>此次试题来源于网络,如有侵权,请联系删除<<
参考答案:
