2021年CISP考前模擬訓(xùn)練（13）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關(guān)注希賽CISP頻道。

◆下面對于cookie的說法錯誤的是：

cookie是一小段存儲在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息。

可以存儲一些敏感的用戶信息，從而造成一定的安全風(fēng)險

通過cookie提交精妙構(gòu)造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙

防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而使用session驗證方法。

攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是

◆但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳步將被解釋執(zhí)行，這是哪種類型的漏洞?

緩沖區(qū)溢出

注入

設(shè)計錯誤

跨站腳本

◆通常在網(wǎng)站數(shù)據(jù)庫中，用戶信息中的密碼一項，是以哪種形式存在?

明文形式存在

服務(wù)器加密后的密文形式存在

運算后的消息摘要值存在

用戶自己加密后的密文形式存在

◆下列對跨站腳本攻擊(XSS)的描述正確的是：

XSS攻擊指的是惡意攻擊者往WED頁面里插入惡意代碼，當(dāng)用戶瀏覽瀏覽該頁之時，嵌

WEB里面的代碼會執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的

攻擊時DDOS攻擊的一種變種

攻擊就是CC攻擊

攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS連接數(shù)超出限

◆CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊目的

下列哪種技術(shù)不是惡意代碼的生產(chǎn)技術(shù)?

反跟蹤技術(shù)、

加密技術(shù)

模糊變換技術(shù)

自動解壓縮技術(shù)

◆當(dāng)用戶輸入的數(shù)據(jù)被一個解釋器當(dāng)做命令或查詢語句的一部分執(zhí)行時，就會產(chǎn)生哪種類

緩沖區(qū)溢出

設(shè)計錯誤

信息泄露

代碼注入

◆利用下列哪種協(xié)議進(jìn)行攻擊?

ICMP

IGMP

TCP

UDP

>>此次試題來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除<<

參考答案：