更多"为了防御XSS跨站脚本攻击,我们可以采用多种安全措施,但()是不可取的"的相关试题:
[多项选择]关于XSS跨站脚本攻击,下列说法正确的有()
A. 跨站脚本攻击,分为反射型和存储型两种类型
B. XSS攻击,一共涉及到三方,即攻击者、客户端与网站
C. XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
D. XSS(cross site scripting)跨站脚本,是一种迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
[判断题]解决SQL注入.跨站脚本攻击的最根本办法是完善程序代码。
[多项选择]XSS跨站攻击的类型有()。
A. 存储式跨站
B. 反射跨站
C. 跨站请求伪造
D. DOM跨站
[单项选择]为了有效抵御网络黑客攻击,可以采用作为安全防御措施()
A. 绿色上网软件
B. 杀病毒软件
C. 防火墙
[单项选择]ER路由器能够防御多少种DDoS攻击()。
A. 8
B. 9
C. 10
D. 11
[单项选择]关于防御塔和小兵攻击机制说法正确的是()
A. 默认情况下它们都会优先攻击附近的小兵,仇恨值最高的对象都是攻击己方英雄的敌方英雄
B. 在吸引了它们的仇恨值后,只要开启隐身例如老鼠,阿卡丽等就可以失去其仇恨
C. 它们都带有暴击,会随着攻击次数的不断提高,伤害也不断提高
D. 它们都带有护甲穿透,对攻击对象造成物理伤害
[单项选择]企业维持原有地位,以现有的不变的产品和市场防御竞争者的攻击,这种市场防御策略是()。
A. 阵地防御
B. 侧翼防御
C. 运动防御
D. 收缩防御
[单项选择]企业维持原有地位,以现有的不变的产品和市场防御竞争者的攻击,就属于()。
A. 阵地防御
B. 侧翼防御
C. 反击防御
D. 收缩防御
[单项选择]某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()
A. 权限分离原则
B. 最小特权原则
C. 保护最薄弱环节的原则
D. 纵深防御的原则
[单项选择]为了防御网络监听,最常用的方法是()
A. 采用物理传输(非网络)
B. 信息加密
C. 无线网
D. 使用专线传输
[判断题]中国发展核武器、组建战略核部队是为了防御,为了打破核垄断,反对核讹诈,遏制核战争。
[单项选择]攻击行为和防御行为的本质区别是()
A. 行为过程是否引起死亡
B. 行为双方是否同种
C. 行为双方是否同性
D. 行为双方是否得利
[多项选择]某企业网站主机被DoS攻击,以下哪种方法对DoS攻击有防御效果:()。
A. 增加主机服务器资源、性能
B. 部署使用专用抗DoS攻击设备
C. 提高出口网络带宽
D. 更改边界设备过滤部分异常IP地址
[多项选择]对于应用层攻击防御说法正确的是()。
A. 应用层攻击防御一般的网络设备可以完成
B. 应用层攻击防御需要采用专业的安全设备来完成
C. 应用层攻击防御需要实时更新攻击特征库
D. 应用层攻击防御可以采用固定的策略一劳永逸地完成
[单项选择]攻击行为与防御行为的本质区别的是()
A. 行为过程是否引起伤亡
B. 行为双方是否同种
C. 行为双方是否同性
D. 行为双方是否得利