没有哪个企业或网站可以强迫或者诱导用户的检索行为,使用什么搜索引擎、通过搜索引擎检索什么
第1题
A.买家:我想在你这里批发,平常不怎么登录,我的微信:xxxx,加上方便联系。卖家:好的,记得通过哈
B.买家:物流显示我已签收,但我还没收到。卖家:稍等,我这边帮您联系一下物流,同时您也可以先在物流展示界面查看派件员的电话,问问具体情况呢
C.买家:你怎么发给我电子发票?卖家:您可以留一下邮箱,稍后发给您
第2题
A.无所胃,爬不爬随宝宝自己
B.爬行很重要,放在床上或没有危险的地方,不要理他(她),强迫宝宝爬行,时间长了就会了
C.爬行很重要,用宝宝喜欢的玩具诱导宝宝爬
D.直接让宝宝做学步车,学走路
第3题
A.协议完整性:网站服务器未对HTTP方法进行严格的限制,导致用户可以将非法内容植入到网站中的行为
B.弱口令:攻击者通常会扫描用户网站的登录页面,尝试弱口令登录,以便从登录页面直接入侵网站系统
C.跨站脚本攻击:网站程序没有对用户提交的内容做出正确的处理,使得网站程序对数据库操作出错或改变预定的数据库操作行为,我们把网站程序的这种问题称为SQL注入漏洞
D.SQL注入攻击:网站程序没有对在HTML文件中有特殊含义的字符和关键字进行过滤,并将其直接显示在网页上,导致用户提交的内容改变了网页原有的结构
第5题
A.客户需要采购互联网出口网关设备或者有对外发布的网站需要做安全加固
B.客户存在等级保护等安全合规性建设需求
C.客户网站被第三方监管机构检测出漏洞或威胁,并被通报要求限期整改
D.客户内部上网需要有相应认证手段,来定位用户身份
第8题
A.您好,很高兴为您服务,请您提供一下公司税号或者企业名称
B.没有提供:可以再次询问一下,仍不提供优先解决用户的问题,临时工单记录即可
C.提供税号,没有搜索就以临时企业记录
第9题
A.CSRF利用是网站对用户浏览器的信任。
B.XSS利用的是网站对用户浏览器的信任。
C.SSRF是服务器对用户提供的可控URL过于信任,没有对攻击者提供的URL进行地址限制和检测。
D.三种常见的web服务端漏洞均是由于服务端对用户提供的可控数据过于信任或者过滤不严导致的
第10题
A.①③④⑤⑥⑧
B.①②③⑤⑥⑦
C.①②③④⑤⑥⑦⑧