关于XSS攻击防范,以下哪一项描述是错误的?()
A、将重要的cookies标记为httponly,这样JavaScript中的document.cookie语句就不能获取到cookie了
B、允许用户输入尽量多的数据
C、对数据进行HtmlEncode处理
D、过滤或移除特殊的Html标签
A、将重要的cookies标记为httponly,这样JavaScript中的document.cookie语句就不能获取到cookie了
B、允许用户输入尽量多的数据
C、对数据进行HtmlEncode处理
D、过滤或移除特殊的Html标签
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
A.能够制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞分布的错误认知
B.诱捕器通过伪装真实业务和漏洞误导攻击者,使攻击者攻击诱捕器
C.攻击者在目标设备上安装程序的行为也能够被诱捕器捕获
D.网络诱捕技术能够针对攻击者攻击过程全程诱骗,给攻击者已攻击到目标的假象,但实际是在确认攻击意图并准备实施阻断
A.注入
B.未验证的重定向
C.XSS
D.会话劫持
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
A.DHCP服务器负责管理主机网络信息
B.主机需要配置DHCP服务器地址
C.DHCP采用C/S结构
D.主机可以通过DHCP自动配置网络信息
A.MAC地址是48位二进制数
B.48位全1表示是广播地址
C.每一个网卡的MAC地址是全球唯一的
D.可以有2^48个全球唯一的MAC地址
A.低频场景最多8个
B.SA组网下,实际的波束数量通过SIB1消息下发
C.高频场景最多64个
D.最大的波束数量只和频段因素相关
A.让代言人说自己了解的事实
B.让代言人说符合自己身份的话
C.让代言人吹嘘产品
D.让代言人恰如其分地体现情感