Cookies很难被恶意用户篡改或删除。()
错
举一反三
- ()指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的 A: SQL注入 B: 跨站脚本 C: 钓鱼 D: Cookies注入
- 传统数据库的数据存在内部攻击或外部恶意篡改数据的风险。
- (单选题) 下列关于水平越权的说法中,不正确的是?(2分) A: 可能会造成大批量数据泄露 B: 同级别(权限)的用户或同一角色不同的用户之间,可以越权访问、修改或者删除的非法操作 C: 水平越权是不同级别之间或不同角色之间的越权 D: 可能会造成用户信息被恶意篡改
- 下列不属于流氓软件特点的是() A: 恶意篡改注册表信息 B: 秘密收集用户个人信息 C: 强行修改用户软件设置 D: 干净、功能纯粹的软件
- 依据《中华人民共和国网络安全法》,网络运营者不得()其收集的个人信息 A: 出售、篡改、删除 B: 泄露、出售、删除 C: 泄露、篡改、毁损 D: 删除、泄露、篡改
内容
- 0
提取下列材料中的要点,整合成一个单句,为“恶意软件”下定义。①恶意软件是一种侵害用户合法权益的软件。②恶意软件是在未明确提示用户的情况下强行安装的。③恶意软件的安装未经用户许可,属于一种强行安装。④恶意软件是在用户计算机或其他终端上安装运行的。恶意软件是
- 1
获取用户 Cookies 信息是 XSS 攻击的最终目的
- 2
【单选题】主动攻击是指恶意篡改数据流或伪装数据流等攻击行为,它分为伪装攻击、重放攻击、消息篡改和() A. 被动攻击 B. 主动攻击 C. 拒绝服务 D. 网络攻击
- 3
1.攻击者对合法用户之间的通信信息进行修改、删除或插入,再发送给接收者,这种威胁称为 A: 窃听 B: 拒绝服务攻击 C: 行为否认 D: 篡改
- 4
()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。 A: 主动攻击 B: 网站攻击 C: 渗透攻击 D: 跨站攻击