在以下人为的恶意攻击行为中,属于攻击者主动攻击的是:()。
A.数据篡改及破坏
B.数据窃听
C.数据流分析
D.中间人攻击
A.数据篡改及破坏
B.数据窃听
C.数据流分析
D.中间人攻击
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
A.攻击者通过后门程序来入受攻击的系统
B.攻击者以窃取目标系统上的机密信息为目的
C.攻击行为会导致目标系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击就不可能成功
A.漏洞是计算机系统本身存在的缺陷
B.漏洞的存在和利用都有一定的环境要求
C.漏洞在计算机系统中不可避免
D.漏洞的存在本身是没有危害的,只有被攻击者恶意利用,才能带来威胁和损失
A.一只猩猩被另一只猩猩打败后抱头逃跑属于防御行为
B.两只狮子为争夺领地和配偶互相攻击属于攻击行为
C.牧羊犬保护羊群属于先天性行为
D.池塘中成百上千条鱼聚集在喂食者旁边属于社会行为
A.非人为的、自然力造成的数据丢失、设备失效、线路阻断
B.人为的,但属于操作人员无意的失误造成的数据丢失
C.来自外部和内部人员的恶意攻击和入侵
D.个人学习系统
A.攻击者在获得系统的上传权限后,将恶意代码部署到目标系统
B.恶意代码自身就是软件的一部分,随软件部署传播
C.内嵌在软件中,当文件被执行时进入目标系统
D.恶意代码通过网上激活
A.指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击,获取主机权限
B.指一个特定的漏洞在2010年被发现出来的一种洞,该漏洞被震网病毒所利用,用来攻击伊朗布什尔核电站基础设施
C.指一类漏洞,特别好被利用,一旦成功利用该类漏洞可以在1天内完成攻击且成功达到攻击目标
D.一类漏洞,刚被发现后立即被恶意利用的安全漏洞一般来说,那些已经被儿人发现,但是还未公开、还不存在安全补丁的漏洞都是零日漏洞