niusouti.com
小明在登录网站www.buybook.com时,不是直接在浏览器中输入网址,而通过外部链接进入网站,小明自己观察浏览器中网址,发现网址是http://www.buybook.com/login.jsp?sessionid=1234567,此时小明受到的攻击是()。A、SQL注入B、跨站脚本攻击C、失效的身份认证和会话管理D、跨站请求伪造
题目
小明在登录网站www.buybook.com时,不是直接在浏览器中输入网址,而通过外部链接进入网站,小明自己观察浏览器中网址,发现网址是http://www.buybook.com/login.jsp?sessionid=1234567,此时小明受到的攻击是()。
- A、SQL注入
- B、跨站脚本攻击
- C、失效的身份认证和会话管理
- D、跨站请求伪造
相似考题
参考答案和解析
更多“小明在登录网站www.buybook.com时,不是直接在浏览器”相关问题
-
第1题:
如果没有同源安全策略,那么,当用户通过浏览器访问了某个恶意网站时,浏览器中同时打开的其他网页都是不安全的,恶意网站可以通过JavaScript脚本获取用户在其他网站上的用户信息、登录信息等。
正确答案:正确 -
第2题:
在使用职业技能鉴定在线平台时,如果未进行注销就直接关闭浏览器,会出现()
- A、再次登录职业技能鉴定在线平台,提示已登录
- B、浏览器关闭报错
- C、系统崩溃
- D、JAVA错误
正确答案:A -
第3题:
用户浏览互联网时收到关于显示内容的警告包含HTTPS地址和锁定符号。此警告说明该网站有何问题?()
- A、该网站会将数据存储于缓存或者COOKIES,但并非两者同时使用
- B、该网站某些部分需要登录凭证
- C、该网站包含安全和不安全的内容
- D、最好使用其他浏览器浏览此网站
正确答案:C -
第4题:
如果采用正确的用户名和口令成功登录网站,则证明这个网站不是仿冒的。
正确答案:错误 -
第5题:
小明的父亲每天都会登录新浪网站浏览当天的新闻,下列方法中能使浏览新闻更加方便快捷的有()。 ①将新浪网站的网址设为浏览器的主页 ②直接在地址栏中输入“新浪” ③在桌面上创建一个指向新浪网站的快捷方式 ④将新浪网站的网址添加到收藏夹中
- A、①②③
- B、①②④
- C、①③④
- D、②③④
正确答案:C -
第6题:
下列哪些数据,是在WEB端无法通过网站分析工具直接监测到的数据?()
- A、用户所使用浏览器的分辨率
- B、用户登录后的ID
- C、用户的年龄
- D、用户离开网站时的最后一个页面
正确答案:C -
第7题:
使用gateface创建教师个人网站是一个系统的过程,首先需要()。
- A、注册账号
- B、登录账号
- C、打开编辑器
- D、启动浏览器
正确答案:A -
第8题:
为防止网络钓鱼,可以采取哪些措施?()
- A、设置安全的银行密码
- B、使用银行提供的验证服务来防止假冒网站
- C、可以手工输入正确网址登录银行网站,并添加到浏览器的“收藏夹”中,以方便下次使用,应尽量避免通过“超链接”进入网上银行系统上进行操作。
- D、客户在登录网上银行或进行在线支付时,一定要留意核对所登录的网址与银行公布的网址是否相符
正确答案:B,C,D -
第9题:
移动用户在柜台、网银/网站开通了手机银行,但一直未登录过,需要收取月功能费吗?
正确答案: 不需要。我行对所有在2007年8月1日起首次登录的手机银行移动客户会进行是否接受收费的提示,供客户确认成为手机银行收费或免费客户,客户开通后未曾登录和进行收费确认,不需收取服务费。 -
第10题:
多选题为防止网络钓鱼,可以采取哪些措施?()A设置安全的银行密码
B使用银行提供的验证服务来防止假冒网站
C可以手工输入正确网址登录银行网站,并添加到浏览器的“收藏夹”中,以方便下次使用,应尽量避免通过“超链接”进入网上银行系统上进行操作。
D客户在登录网上银行或进行在线支付时,一定要留意核对所登录的网址与银行公布的网址是否相符
正确答案: B,C解析: 暂无解析 -
第11题:
单选题小明的父亲每天都会登录新浪网站浏览当天的新闻,下列方法中能使浏览新闻更加方便快捷的有() ①将新浪网站的网址设为浏览器的主页 ②直接在地址栏中输入“新浪” ③在桌面上创建一个指向新浪网站的快捷方式 ④将新浪网站的网址添加到收藏夹中A①②③
B①②④
C①③④
D②③④
正确答案: C解析: 暂无解析 -
第12题:
判断题如果没有同源安全策略,那么,当用户通过浏览器访问了某个恶意网站时,浏览器中同时打开的其他网页都是不安全的,恶意网站可以通过JavaScript脚本获取用户在其他网站上的用户信息、登录信息等。A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
未在门户网站注册的客户,在卡核心系统被授权成大客户后,以下说法正确的是()。
- A、直接可以登录门户网站
- B、先注册后才能登录门户网站
- C、不能登录门户网站
- D、以上说法都对
正确答案:B -
第14题:
登录银行网上银行时,应采取直接在浏览器地址栏输入网址登录或通过银行安全证书等银行提供的安全渠道登录,严禁通过其他网站或邮件提供的链接方式间接登录。
正确答案:正确 -
第15题:
小明使用浏览登录网上银行进行一系列操作后,在没有关闭浏览器的情况下,登录邮箱收到一份中奖邮件,其中包含链接〈img src=http://mybank.com/transferMoney.jsp?to=Bob&cash=3000>,当小明点击中奖链接后,发现自己的网银账户中的少了1000块钱。小明受到了()漏洞的攻击。
- A、SQL注入
- B、不安全的直接对象引用
- C、跨站脚本攻击
- D、跨站强求伪造
正确答案:D -
第16题:
小明上网时在IE浏览器的地址栏中输入北京大学的FTP站点地址“ftp://ftp.pku.edu.cn”,其中ftp指的是()
- A、FTP站点的域名
- B、超文本传输协议
- C、文件传输协议
- D、远程登录协议
正确答案:C -
第17题:
小明使用Chrome浏览器,通过点击书签进入了abcdef.com的主页,停留了1分钟后关闭了Chrome浏览器。过了5分钟之后又用Firefox浏览器通过百度搜索进入了abcdef.com,一直未关闭页面或浏览器。又过了60分钟后,小明在其他网站点击百度网盟广告进入了abcdef.com/a/b/c。在整个访问过程中,产生的访问次数为()
- A、1
- B、2
- C、3
- D、4
正确答案:C -
第18题:
小明使用Chrome浏览器,通过点击书签进入了abcdef.com的主页,停留了1分钟后关闭了Chrome浏览器。过了5分钟之后又用Firefox浏览器通过百度搜索进入了abcdef.com,一直未关闭页面或浏览器。又过了60分钟后,小明在其他网站点击百度网盟广告进入了abcdef.com/a/b/c。在整个访问过程中,来源分析报告中的搜索引擎来源的访问次数增加:()
- A、0
- B、1
- C、2
- D、3
正确答案:C -
第19题:
关于门面浏览器,不正确的说法是()。
- A、可以访问3W网站,也可以访问门面空间
- B、可以局域网登录
- C、不登录不能使用
- D、可以登录使用,也可以不登录使用
正确答案:C -
第20题:
下列()客户不是登录企业网站而是登录农行网站处理业务。
- A、基金直销业务
- B、B2C商户业务
- C、B2B商户业务
- D、电子账单业务
正确答案:D -
第21题:
登录悦生活的方式有()。
- A、登录我行网站(www.ccB.com),选择热点频道中的“悦生活”
- B、浏览器地址栏输入我行悦生活网址(lifE.ccB.com)
- C、C.mall.cccom
- D、以上都是
正确答案:A,B -
第22题:
问答题移动用户在柜台、网银/网站开通了手机银行,但一直未登录过,需要收取月功能费吗?正确答案: 不需要。我行对所有在2007年8月1日起首次登录的手机银行移动客户会进行是否接受收费的提示,供客户确认成为手机银行收费或免费客户,客户开通后未曾登录和进行收费确认,不需收取服务费。解析: 暂无解析 -
第23题:
单选题关于门面浏览器,不正确的说法是()。A可以访问3W网站,也可以访问门面空间
B可以局域网登录
C不登录不能使用
D可以登录使用,也可以不登录使用
正确答案: B解析: 暂无解析