当攻击者能够向意识到它的经过身份验证的用户发送精心设计的恶意请求时,会发生以下哪种类型的基于Web的攻击()。
A.进程注入。
B.跨站请求伪造(CSRF)。
C.跨站脚本(XSS)。
D.损坏的身份验证和会话管理。
A.进程注入。
B.跨站请求伪造(CSRF)。
C.跨站脚本(XSS)。
D.损坏的身份验证和会话管理。
第1题
A.XSS
B.CSRF
C.SQL 注入
D.会话劫持
第2题
A.持续的XSRF
B.非持续的XSRF
C.持续的XSS
D.非持续的XSS
第3题
A.员工能向管理者提供信息,但管理者没有意识到应该观察、指导员工
B.管理者对员工十分了解,能及时、有效地指导员工;员工也能正确理解管理者的指示,采取正确的行动,有问题及时报告
C.管理者能够观察、理解员工,但员工不能积极地向管理者报告,不能积极地争取管理者的指导和帮助
D.管理者和员工双方既没有沟通的欲望,也没有沟通的行动
第4题
A.能够制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞分布的错误认知
B.诱捕器通过伪装真实业务和漏洞误导攻击者,使攻击者攻击诱捕器
C.攻击者在目标设备上安装程序的行为也能够被诱捕器捕获
D.网络诱捕技术能够针对攻击者攻击过程全程诱骗,给攻击者已攻击到目标的假象,但实际是在确认攻击意图并准备实施阻断
第5题
热力学第二定律在生态系统中起的作用表现在()。
A.大气环流总是把热量由热带输向寒带,以减少不同地区温度的差异
B.绿色植物能够吸收太阳的光能,借助光合作用,把太阳能转化为化学能
C.被吃进动物体的植物经过消化和吸收被转化为身体的构成部分,植物中的化学键被打破时释放出能量,这些能量用于促进动物各种化学反应,使肌肉收缩、腺体分泌和神经传导
D.当人体细胞中的糖经过氧化作用释放能量时,这些能量大约只有55%被固定在其他化学键中,其余的则以热的形式消散到周围环境中
第6题
A.它是经过责任中心确认的先进成本
B.它是责任中心能够加以调节的成本
C.它足责任中心能够进行计量的成本
D.它是责任中心能够控制的成本
E.它是责任中心能够通过一定方式了解的将要发生的成本
第7题
若圆偏光中电矢量的大小为A,它的光强是2A2;当该圆偏光经过一个偏振片后,它的光强变为以A2。
A.正确
B.错误
第10题
A.攻击者对南向接口Openflow、NETCONF等协议的漏洞发起网络攻击
B.攻击者将自己部署的控制器伪装成SDN网络的主控制器
C.向控制器发起大量连接请求导致控制器过载
D.攻击者对控制器的北向接口协议发起攻击,制定错误的业务策略