在以下人为的恶意攻击行为中,属于攻击者主动攻击的是:()。
A.数据篡改及破坏
B.数据窃听
C.数据流分析
D.中间人攻击
A.数据篡改及破坏
B.数据窃听
C.数据流分析
D.中间人攻击
A.恶意软件作者不会瞄准Macintosh或Linux系统
B.检测已知恶意软件的最可靠方法是观察异常的系统活动
C.签名检测是打击已知恶意软件的最有效技术
D.APT攻击者通常使用恶意软件,此类软件利用安全公告中已标识的漏洞设计
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
A.HTTPS协议对传输数据进行了加密,可以避免嗅探等攻击行为
B.HTTPS使用的端口与HTTP不同,让攻击者不容易找到端口,具有较高的安全性
C.HTTPS协议是HTTP协议的补充,不能独立运行,因此需要更高的系统性能
D.HTTPS协议使用的挑战机制,在会话过程中不传输用户名和密码,因此具有较高的安全性
A.漏洞是计算机系统本身存在的缺陷
B.漏洞的存在和利用都有一定的环境要求
C.漏洞在计算机系统中不可避免
D.漏洞的存在本身是没有危害的,只有被攻击者恶意利用,才能带来威胁和损失
A.进程注入。
B.跨站请求伪造(CSRF)。
C.跨站脚本(XSS)。
D.损坏的身份验证和会话管理。
A.一只猩猩被另一只猩猩打败后抱头逃跑属于防御行为
B.两只狮子为争夺领地和配偶互相攻击属于攻击行为
C.牧羊犬保护羊群属于先天性行为
D.池塘中成百上千条鱼聚集在喂食者旁边属于社会行为
A.特殊控制报文攻击是一种潜在的攻击行为,不具有直接的破坏行为
B.攻击者通过发送特殊控制报文探测网络结构并以此发动真正的攻击
C.特殊控制报文攻击并不具有探测网络结构的能力,只有扫描类型的攻击才可以探测网络
D.特殊控制报文项只能使用ICMP构造攻击报文
A.rootkit
B.fpipe
C.Adobe
D.netbus
A.识别内网中有哪些业务资产
B.识别关键业务的高危、中危、低危漏洞情况
C.识别内网中是否存在弱密码
D.识别某一个攻击行为的攻击链条