A.XSS跨站脚本,是一种迫使WEB站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
B.XSS攻击一共涉及到三方,即攻击者、客户端与网站
C.XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
D.跨站脚本攻击,分为反射型和DOM型两种
A.应用威胁:SQL注入、跨站等针对应用层的攻击己经成为安全最大的威胁
B.主机威胁:病毒蠕虫等将占用系统资源、破坏文件和数据。恶意用户也会利用本地漏洞和配置错误来获口取额外权限
C.数据安全:破坏数据的机密性、完整性和可用性
D.网络威胁:针对网络层的攻击组要有拒绝服务、远程溢出、信息探测、网络监听等
A.利用僵尸网络进行DDOS攻击
B.教授制作钓鱼网站
C.教授利用感冒药制作病毒
D.在微信群发信教唆去市政府请愿
A.指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击获取主机权限
B.指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被“震网”病毒所利用,用来攻击基础设施
C.指一类漏洞,即特别好被利用,一但成功利用该类漏洞,可以在1天内完成攻击且成功达到攻击目标
D.指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞,一般来说那些已经被小部分人发现,但是还未公开、还不存在安全补丁的漏洞都是零日漏洞
A.信息系统自身存在脆弱性是根本原因。信息系统越来重要,同时自身在开发,部署,和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在
B.信息系统面临诸多黑客威胁,包括恶意攻击和恶作剧攻击者,信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
C.信息安全问题产生的根源要从内因和外因两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手
D.信息安全问题的根本原因是内因,外因和人三个因素的综合作用。内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击,本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点