2021年CISP考前模擬訓(xùn)練（13）

2021年CISP考前模擬訓(xùn)練（13）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請(qǐng)關(guān)注希賽CISP頻道。

◆下面對(duì)于cookie的說(shuō)法錯(cuò)誤的是：

cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息。

可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)

通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺騙

防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而使用session驗(yàn)證方法。

攻擊者在遠(yuǎn)程WEB頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁(yè)面是

◆但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的腳步將被解釋執(zhí)行，這是哪種類型的漏洞?

緩沖區(qū)溢出

注入

設(shè)計(jì)錯(cuò)誤

跨站腳本

◆通常在網(wǎng)站數(shù)據(jù)庫(kù)中，用戶信息中的密碼一項(xiàng)，是以哪種形式存在?

明文形式存在

服務(wù)器加密后的密文形式存在

運(yùn)算后的消息摘要值存在

用戶自己加密后的密文形式存在

◆下列對(duì)跨站腳本攻擊(XSS)的描述正確的是：

XSS攻擊指的是惡意攻擊者往WED頁(yè)面里插入惡意代碼，當(dāng)用戶瀏覽瀏覽該頁(yè)之時(shí)，嵌

WEB里面的代碼會(huì)執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的

攻擊時(shí)DDOS攻擊的一種變種

攻擊就是CC攻擊

攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求，迫使IIS連接數(shù)超出限

◆CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊目的

下列哪種技術(shù)不是惡意代碼的生產(chǎn)技術(shù)?

反跟蹤技術(shù)、

加密技術(shù)

模糊變換技術(shù)

自動(dòng)解壓縮技術(shù)

◆當(dāng)用戶輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)做命令或查詢語(yǔ)句的一部分執(zhí)行時(shí)，就會(huì)產(chǎn)生哪種類

緩沖區(qū)溢出

設(shè)計(jì)錯(cuò)誤

信息泄露

代碼注入

◆利用下列哪種協(xié)議進(jìn)行攻擊?

ICMP

IGMP

TCP

UDP

>>此次試題來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除<<

參考答案：