2021年CISP考前模擬訓練（13）

2021年CISP考前模擬訓練（13）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關注希賽CISP頻道。

◆下面對于cookie的說法錯誤的是：

cookie是一小段存儲在瀏覽器端文本信息，web應用程序可以讀取cookie包含的信息。

可以存儲一些敏感的用戶信息，從而造成一定的安全風險

通過cookie提交精妙構造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙

防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而使用session驗證方法。

攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是

◆但是當瀏覽器下載該頁面，嵌入其中的腳步將被解釋執(zhí)行，這是哪種類型的漏洞?

緩沖區(qū)溢出

注入

設計錯誤

跨站腳本

◆通常在網(wǎng)站數(shù)據(jù)庫中，用戶信息中的密碼一項，是以哪種形式存在?

明文形式存在

服務器加密后的密文形式存在

運算后的消息摘要值存在

用戶自己加密后的密文形式存在

◆下列對跨站腳本攻擊(XSS)的描述正確的是：

XSS攻擊指的是惡意攻擊者往WED頁面里插入惡意代碼，當用戶瀏覽瀏覽該頁之時，嵌

WEB里面的代碼會執(zhí)行，從而達到惡意攻擊用戶的特殊目的

攻擊時DDOS攻擊的一種變種

攻擊就是CC攻擊

攻擊就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS連接數(shù)超出限

◆CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達到攻擊目的

下列哪種技術不是惡意代碼的生產(chǎn)技術?

反跟蹤技術、

加密技術

模糊變換技術

自動解壓縮技術

◆當用戶輸入的數(shù)據(jù)被一個解釋器當做命令或查詢語句的一部分執(zhí)行時，就會產(chǎn)生哪種類

緩沖區(qū)溢出

設計錯誤

信息泄露

代碼注入

◆利用下列哪種協(xié)議進行攻擊?

ICMP

IGMP

TCP

UDP

>>此次試題來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除<<

參考答案：