2013年3月，瑞星互联网攻防实验室检测到大量针对我国政府类网站的恶意攻击，这些攻击大都来自国外。

第1题：

第2题：

第3题：

第4题：

跨站攻击是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的恶意代码。

正确答案:正确

第5题：

在审查入侵检测日志时，发现有些来自互联网的通信，其IP地址显示为公司工资服务器。以下哪项恶意活动最可能导致这类结果（）。

• A、拒绝服务Dos攻击
• B、端口扫描
• C、中间人攻击
• D、欺骗Spoofing

正确答案:D

第6题：

针对网络层的攻击大概分为三类，它们是（）。

• A、畸形报文攻击
• B、SQL注入攻击
• C、DoS/DDoS攻击
• D、扫描窥探攻击

正确答案:A,C,D

第7题：

针对电子邮件的攻击不包括（）

• A、盗取、篡改邮件数据
• B、伪造邮件
• C、恶意程序、不良信息的传播
• D、篡改单位网站的网页

正确答案:D

第8题：

下列对跨站脚本攻击（XSS）的描述正确的是（）。

• A、XSS攻击指的是恶意攻击者往web页面里插入恶意代码，当用户浏览该页之时，嵌入其中web里面的代码会被执行，从而达到恶意攻击用户的特殊目的
• B、XSS攻击是DDOS攻击的一种变种
• C、XSS攻击就是CC攻击
• D、XSS攻击就是利用被控制的及其不断地向被攻击网站发送访问请求，迫使IIS连接数超出限制，当CPU资源或带宽资源耗尽，那么网站也就被攻击跨了，从而达到攻击目的

正确答案:A

第9题：

下列对跨站脚本攻击（XSS）描述正确的是（）。

• A、XSS攻击是指恶意攻击者往web页面里面插入恶意代码，当用户浏览该页之时，嵌入其中Web里面的代码会被执行，从而达到恶意攻击用户的特殊目的
• B、XSS攻击是DDOS攻击的一种变种
• C、XSS攻击就是CC攻击
• D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使lls连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

正确答案:A

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

在互联网出口处部署H3C IPS能够带来的好处（）。

• A、挂马的恶意网页防护，确保用户上网安全
• B、防范来自互联网的木马、蠕虫、病毒等进入园区网
• C、防范来自互联网的恶意攻击者对园区网的漏洞扫描探测和攻击
• D、Web重定向响应方式及时通知园区网内有安全风险的用户

正确答案:A,B,C,D

第16题：

诈骗份子伪建了一个建设银行的网站，用于骗取用户的银行帐号，这种攻击属于（）

• A、假冒攻击
• B、网络钓鱼攻击
• C、后门攻击
• D、恶意访问攻击

正确答案:B

第17题：

网络攻击可以分为（）

• A、主动攻击和被动攻击
• B、黑客攻击和病毒攻击
• C、故意攻击和偶然攻击
• D、恶意攻击和善意攻击

正确答案:A

第18题：

对企业网络最大的威胁是（）

• A、黑客攻击
• B、外国政府
• C、竞争对手
• D、内部员工的恶意攻击

正确答案:D

第19题：

在2014年巴西世界杯举行期间，，一些黑客组织攻击了世界杯赞助商及政府网站，制了大量网络流量，阻塞正常用户访问网站。这种攻击类型属于下面什么攻击（）

• A、跨站脚本（cross site scripting，XSS）攻击
• B、TCP会话劫持（TCP HIJACK）攻击
• C、ip欺骗攻击
• D、拒绝服务（denialservice.dos）攻击

正确答案:D

第20题：

以下哪个是防火墙可以实现的效果（）

• A、有效解决对合法服务的攻击
• B、有效解决来自内部的攻击行为
• C、有效解决来自互联网对内网的攻击行为
• D、有效解决针对应用层的攻击

正确答案:C

第21题：

（）是指恶意人员利用网页系统的漏洞，当用户提交数据与服务器进行交互时，攻击者将恶意脚本隐藏在用户提交的数据中，实现篡改服务器正常的响应页面。

• A、主动攻击
• B、网站攻击
• C、渗透攻击
• D、跨站攻击

正确答案:D

第22题：

第23题：