关于XSS的攻击威胁，以下哪一项描述是错误的？（)

A、将重要的cookies标记为httponly，这样JavaScript中的document.cookie语句就不能获取到cookie了

B、允许用户输入尽量多的数据

C、对数据进行HtmlEncode处理

D、过滤或移除特殊的Html标签

A.命令注入

B.远程控制缺陷

C.跨站脚本攻击

D.缓冲区溢出

A.用于同步网络中任何两个终端之间的密钥

B.交换的随机数以明文方式传输

C.无法通过截获交换的随机数导出密钥

D.可抵御中间人攻击

A.终端发送的DHCP发现消息到达所有DHCP服务器

B.终端无法鉴别DHCP提供消息发送者的身份

C.终端无法判别DHCP服务器中网络信息的正确性

D.以太网无法阻止伪造的DHCP服务器提供网络信息配置服务器

A.一般的入侵检测系统和杀毒软件一样，需要定时更新攻击特征库

B.正常访问过程和入侵过程存在差异，但无法严格区分

C.规则是长期观察信息流变化过程后得出的一些规律性的总结

D.入侵检测系统能够检测出没有发作的病毒

A.能够制造各种陷阱误导攻击者，造成攻击者对网络结构、攻击目标、漏洞分布的错误认知

B.诱捕器通过伪装真实业务和漏洞误导攻击者，使攻击者攻击诱捕器

C.攻击者在目标设备上安装程序的行为也能够被诱捕器捕获

D.网络诱捕技术能够针对攻击者攻击过程全程诱骗，给攻击者已攻击到目标的假象，但实际是在确认攻击意图并准备实施阻断

A.注入

B.未验证的重定向

C.XSS

D.会话劫持

A.ASPF功能不会影响设备性能

B.当FW部署在NAT设备后面时，可能会出现大量同一源IP地址访问不同目的端口的流量，此种场景下不能开启端口扫描攻击防范功能

C.当FW工作在透明模式时，可以开启IP欺骗攻击防范功能

D.以太网接口接收的报文，不可以绑定其源IP地址与MAC地址的对应关系

A.攻击特征检测机制容易漏报

B.异常检测机制容易误报

C.协议译码能够检测出恶意错误

D.攻击特征检测机制能够检测出未知攻击

A.在技术脆弱点中，针对应用系统的脆弱点识别，从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别

B.脆弱点识别也称弱点识别，弱点是资本本身存在的，如果没有相应的威胁发生，单纯的弱点本身不会对资产造成损害

C.脆弱点分为两种类型：技术脆弱点和管理脆弱点。管理脆弱点识别对象仅针对组织管理部分

D.对某个资产，其技术脆弱点的严重程度受到组织的管理脆弱点的影响。因此，资产的脆弱点赋值还应参考技术管理和组织管理脆弱点的严重程度

A.128

B.192

C.256

D.64