2023年11月信息安全工程师(模拟题二) 下午试卷之十三
作者:mb64a2dd422e24f2023-12-08 01:00:15
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2023年11月信息安全工程师(模拟题二) 下午试卷】部分试题的详解,一起来看看吧~1、【问题4】(2分)在网络日志中,李工发现了如下可疑URL:h
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2023年11月信息安全工程师(模拟题二) 下午试卷】部分试题的详解,一起来看看吧~
1、【问题4】(2分)在网络日志中,李工发现了如下可疑URL:https://wy.gov.cn/ebanking?url-https://evilsite.com/phishing/fakepage.htmhttps://wy.gov.cn/ebanking?page=1&client=<script>evilcodehttps://wy.gov.cn/ebanking?page=l&response=evilsite.com%2levilcode.js&go=2李工初步判断可疑URL存在什么攻击?
答案:
答题解析:
1、【问题4】(2分)在网络日志中,李工发现了如下可疑URL:https://wy.gov.cn/ebanking?url-https://evilsite.com/phishing/fakepage.htmhttps://wy.gov.cn/ebanking?page=1&client=<script>evilcodehttps://wy.gov.cn/ebanking?page=l&response=evilsite.com%2levilcode.js&go=2李工初步判断可疑URL存在什么攻击?
答案:
跨站脚本攻击
答题解析:
跨站脚本攻击( Cross-site Scripting Attacks)利用网站中的漏洞,在URL注入一些恶意的脚本,欺骗用户。典型的攻击方式有以下几种模式:
(1)HTML内容替换,如下所示:
https://wy.gov.cn/ebanking?url-https://evilsite.com/phishing/fakepage.htm
(2)嵌入脚本内容,如下所示:
https://wy.gov.cn/ebanking?page=1&client=<script>evilcode
(3)强制网页加载外部的脚本,如下所示
https://wy.gov.cn/ebanking?page=l&response=evilsite.com82levilcode.1s6go=-2。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>