题目内容
(请给出正确答案)
[单选题]
攻击者利用欺骗性电子邮件或伪造web站点来进行网络欺骗活动是()威胁
A.计算机病毒
B.流氓软件
C.网络钓鱼
D.木马程序
查看答案
如果结果不匹配,请 联系老师 获取答案
A.计算机病毒
B.流氓软件
C.网络钓鱼
D.木马程序
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
A.集中式
B.代理式
C.分布式
D.非注册式
代码,当用户打开有恶意代码的链接或页面时,恶意代码通过浏览器自动执行,从而达到攻击的目的。
A.Internet区域
B.本地Intranet区域
C.受信任站点区域
D.受限站点区域
A.对于Web入侵事件,可以先对Web目录进行webshell查杀。找到webshell后可以在日志提取webshell访问日志,进而定位攻击者IP。
B.应急过程中可与相关人员交流,根据提供的信息进行事件判断。
C.Web入侵事件应急时首先需要保护好第一现场,备份操作系统日志、应用日志。
D.根据异常现象发生时间、安全设备告警时间、后门文件时间等可以大致定位攻击者入侵事件,进而分析对应事件范围内日志可以减少很多不必要的工作