攻击者试图强制向第三方网站提交经过身份验证的请求,来利用网站在用户浏览器中的信任关系发起攻击。以下哪种攻击类型是这样的攻击?()
A.XSS
B.CSRF
C.SQL 注入
D.会话劫持
A.XSS
B.CSRF
C.SQL 注入
D.会话劫持
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述 中,正确的是(70)。
A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试 验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
A.网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度
B.网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等
C.网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改
D.网站使用用户名密码进行登录验证攻击者可能会利用弱口令或其他方式获得用户密码以该用户身份登录修改用户订单等信息
在项目结项后的项目审计电,审计人员要求项目经理提交______作为该项目的范围确认证据。
A.系统的终验报告
B.该顼目的第三方测试报告
C.项目的监理报告
D.该项目的项目总结报告
认证中心(CA)是一个权威的、受信任的第三方机构,其作用是()。
A.保证电子商务交易过程中身份的可认证性 B.保证电子商务交易过程中交易的合法性 C.保证电子商务交易过程中交易的公平性 D.保证消费者提交订单后及时付款