第1题
A.XSS跨站脚本,是一种迫使WEB站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
B.XSS攻击一共涉及到三方,即攻击者、客户端与网站
C.XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
D.跨站脚本攻击,分为反射型和DOM型两种
第2题
A.引诱用户点击虚假网络连接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马工具手段
D.将恶意代码嵌入到用户WEB网页中,从而达到恶意的目的
第3题
A.禁用anonymous帐户
B.限制用户权限,删除所有用户的执行权限
C.修改默认安装路径,并限制安全目录的访问权限
D.修改Serv-U默认管理员信息和端口号
第5题
A.增强模式是指使用验证码认证的方式
B.有些僵尸工具具有重定向功能,或者攻击过程中使用的免费代理支持重定向功能,导致基本模式的防御失效,增强模式可以有效防御
C.增强模式在用户体验上优于基本模式
D.增强模式支持所有HTTP Flood源认证场景
第8题
A.对用户实行分级管理、权限控制、身份认证、活动跟踪、查询监督的政策
B.数据传输加压加密
C.系统专业人员的安全监控
D.对系统及数据进行安全备份与恢复
E.对系统进行评估,有效防止计算机病毒和黑客攻击等,建立有效安全保障体系
第10题
A.最好在注册或功能展示页面安置FAQ按钮
B.所有问题务必按顺序分类显示
C.增加相关的链接地址,注意有效路径的引导
D.一般设置FAQ导航按钮于主页的左上角,以便于用户发现