当电力生产控制大区出现安全事件,尤其是遭受黑客或恶意代码的攻击时,应当立即向其上级电力调度机构报告,并联合采取紧急防护措施,防止事件扩大,同时注意保护现场,以便进行调查取证。
为防止通过浏览网页感染恶意代码,以下措施有效的是()
恶意代码就是指具有攻击性的HTML语句。
系统安全加固可以防范恶意代码攻击。
恶意代码攻击技术不包括()。
被黑客攻击的表现形式有三种分别是:运行恶意软件、浏览恶意代码网页、打开病毒附件。
()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。
网页恶意代码通常利用()来实现植入并进行攻击。
防恶意代码攻击应遵循“木桶原理”,为了统一管理,主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库,以保证同时更新。
()攻击是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath查询代码,以获得权限信息的访问权并更改这些信息。
防火墙对于社交工程类型的攻击或一个授权用户利用合法访问进行的恶意攻击不起作用。
关于网页中的恶意代码,下列说法错误的是:()
由IDC提供服务的网站或托管主机感染病毒、木马和僵尸恶意代码,或被利用实施网络攻击、网络仿冒等网络安全事件的情况,属于()需要报送的安全事件。
利用HBuilder或Dreamweaver给网页代码中加换行标签时可以下列哪个快捷键实现
攻击是指利用XPath解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。可以对用户输入做以下哪些操作确保安全()
电子邮件是传播恶意代码的重要途径,为了防止电子邮件的恶意代码的攻击,用()防止阅读电子邮件
题号:520 难度:中 第3章网页恶意代码通常利用()来实现植入并进行攻击
()是指恶意人员利用网页系统的漏洞在访问网页是构造特定的参数实现对WEB系统后台数据库的非法操作,常用非法修改动态网页数据或者越权获取网页信息
震网(Stuxnet)病毒是一种破坏工业基础设施的恶意代码,利用系统漏洞攻击工业控制系统,是一种危害性极大的()。
对()漏洞的利用可以导致网络蠕虫和病毒在用户不知情情况下在网络上任意传播和繁殖,或者导致执行远程恶意代码。这类漏洞可被攻击者进行利用的软件环境较为普遍,并且适用的操作系统较广泛。对于紧急级别的漏洞,需要立即安装升级包。
(中等)网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒,它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用什么植入网页病毒:__()
恶意代码“灰鸽子”使用的恶意代码攻击技术属于()