Web攻击面不仅仅是浏览器中可见的内容。

相似题目

• Web浏览器不仅能获取和浏览网页，而且还能进行E-mail、Telnet、FTP等其它Internet服务。

  A . 正确 B . 错误

  查看最佳答案

• 统一资源定位器的缩写形式是（），它是Web浏览器中使用的标准Internet地址格式。

  A . NULL B . ABS C . BBS D . URL

  查看最佳答案

• 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。这是哪种类型的漏洞？（）

  A . 缓冲区溢出 B . SQL注入 C . 设计错误 D . 跨站脚本

  查看最佳答案

• Web课件中的流媒体文件是授课视频，需安装（）才能浏览。

  A . Teaching Player B . Flash Player C . Photoshop D . Word

  查看最佳答案

• 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行，这是哪种类型的漏洞？（）

  A . 缓冲区溢出 B . SQL注入 C . 设计错误 D . 跨站脚本

  查看最佳答案

• Web浏览器向侦听标准端口的Web服务器发出请求之后，在服务器响应的TCP报头中，源端口号是多少（）。

  A . A.13 B . B.53 C . C.80 D . D.1024

  查看最佳答案

• 当FTP站点被授予某种权限时，不仅能够浏览和下载站点中的文件夹和文件，而且还可以直接在Web浏览器中实现新文件的建立以及对文件夹和文件的重命名、删除和上传，这种权限是（）

  A . "读取"和"删除" B . "上传"和"下载" C . "读取"和"写入" D . "复制"和"粘贴&quot

  查看最佳答案

• 某公司在互联网区域新建了一个WEB网站，为了保护该网站主页安全性，尤其是不能让攻击者修改主页内容，该公司应当购买并部署下面哪个设备（）

  A . 负载均衡设备 B . 网页防篡改系统 C . 网络防病毒系统 D . 网络审计系统

  查看最佳答案

• 动态是指Web页在传送过程中，Web服务器能根据如ASP、JSP、CGI等技术加以修改，然后发送给用户浏览器。这种技术称为（）。

  A . 视音频技术 B . 服务器技术 C . 搜索引擎优化 D . 页面设计

  查看最佳答案

• 能在WeB浏览器中显示的图像有（）

  A . jpg B . gif C . png D . Mpeg

  查看最佳答案

• Java小应用程序和ActiveX控件是在WEB上分发的并在客户端浏览器后台执行的程序。这种分发和执行活动在下面哪种情形下被认为是可行的？（）

  A . 存在防火墙的时候 B . 使用安全WEB连接时 C . 可执行的文件来源可靠时 D . 主机网站属于组织的一部分时

  查看最佳答案

• 禁止不需要的端口和禁用不需要的协议可以有效地减少Web服务器的攻击面。对于只提供万维网服务的Windows服务器而言，下列哪些端口是需要禁止的（）

  A . 139 B . 137 C . 443 D . 445

  查看最佳答案

• （）集合了多样化的内容和服务，它正成为许多网民浏览Web的起始页面。

  A . 搜索引擎 B . 游戏站点 C . 个人主页 D . 网络门户

  查看最佳答案

• 人类是一种文化动物。人类的行为不仅被先天的生物本能所决定，而且也受到后天的文化和社会等诸多因素的影响。爱美之心，人皆有之。然而，任何美妙的东西背后，都有并不美好的本质或起源，不管你是否能意识到。美丽往往是谎言，而实话往往很难听。浏览网页，你可能被华丽的页面吸引。如果从浏览器的菜单中查看源代码，你会发现一堆乱七八糟的东西，对你来说，没有任何意义。这段文字表达的主要意思是（）

  A . 人类的行为受到后天的文化和社会等诸多因素的影响； B . 人类是一种文化动物； C . 任何美妙的东西背后，都有并不美好的本质或起源； D . 美丽往往是谎言，而实话往往很难听。

  查看最佳答案

• 通过Web浏览器不仅能下载和浏览网页，而且还能进行E-mail、Telnet、FTP等其它Internet服务。

  查看最佳答案

• 为了防止Web服务器与浏览器之间的通信内容被窃听，可以采用的技术为______。

  A．身份认证 B．NTFS分xE C． SSL D．FAT32分区

  查看最佳答案

• 在Web浏览器中，客户单元的主要工作是（)。

  A．传输协议的客户机 B．解释Web页面 C．接收用户命令 D．处理用户输入

  查看最佳答案

• XSS跨站脚本攻击，指的是恶意攻击者往Web页面里插入恶意html代 码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达 到恶意用户的特殊目的，这种攻击属于主动式的安全攻击。()

  查看最佳答案

• WWW服务中采用了（)工作模式。信息资源以（)的形式存储在Web服务器中，查询时通过客户浏览器向Web服务器发出请求，Web服务器返回所指定的网页信息、浏览器对其进行（)，最终将画面（)给用户。

  查看最佳答案

• 在Web页面中，目前浏览器不支持的声音格式是（)。A.MDB.MPEG-3C.MPEG-4D.RealAudio

  在Web页面中，目前浏览器不支持的声音格式是()。 A.MD B.MPEG-3 C.MPEG-4 D.RealAudio

  查看最佳答案

• 在存储型XSS攻击中有以下几个步骤①攻击者劫持用户会话②攻击者提交包含已知JavaScript的问题③用户登录④用户请求攻击者的问题⑤服务器对攻击者的JavaScript做出响应⑥用户的浏览器向攻击者发送会话令牌⑦攻击者的JavaScript在用户的浏览器中执行对于这几个步骤的排序，以下哪个选项是正确的？()

  A．③②⑦⑥④⑤① B．③②④⑤⑦⑥① C．③②④⑥⑤⑦① D．⑧②⑤⑦④⑥①

  查看最佳答案

• 上网时，在WEB浏览器与WEB服务器之间信息交互的过程中，使用的协议是（）

  A．POP3 B．HTTP C．SMTP D．MIME

  查看最佳答案

• Web服务器一般缺省不允许攻击者访问Web根目录以外的内容，内部资源不可以任意访问。（）

  是 否

  查看最佳答案

• 15、国际知名的安全团队WASC在《WASC Web安全威胁分类v2.0》中，列出了（）、（）、（）等攻击是主要的攻击技术手段。

  查看最佳答案