374. 下列关于xss(跨站脚本攻击)的描述正确的是

xss攻击就是DDOS攻击的一种

xss攻击无法获得cookie

xss攻击可以劫持用户会话

xss攻击危害很小

正确答案：C

解析：

解析:攻击者可以在受害者的计算机执行命令、劫持用户会话、插入恶意内容、重定向用户访问、窃取用户会话信息、隐私信息、下载蠕虫木马到受害者计算机上等威胁行为所属知识子域:web浏览安全

518. 从安全方面考虑,下列做法不正确的是( )

517. 小李的笔记本电脑中存储着大量的隐私数据,为防止电脑丢失、被盗等物理接触方式导致数据泄露,小李想采用内置在windows系统中的数据加密保护机制对驱动器进行加密,下列选项中最适合小李的加密方式是( )

516. 以下哪种行为能有效防止计算机感染病毒( )

515. 下列哪种方式删除的文件最彻底,最难以恢复( )

514. 定期修改计算机密码的作用是( )

513. 为防止手机丢失后,被他人取出SIM卡,利用其它手机启动SIM卡,使用短信验证,登录你的微信、支付宝等APP,可进行下列哪项设置( )

512. 某公司出于安全考虑对员工电脑密码设置策略做了下列要求,这些要求中不合理的是( )

511. 小李在使用电脑时有以下习惯,(1)电脑密码由字母、数字、特殊字符组成(2)安装防病毒软件(3)定期为电脑中重要的数据做备份(4)离开电脑时不锁定屏幕,在这些习惯中可能存在安全风险的是( )

510. 如果想在windows安全日志中记录下创建、更改或删除帐户或组等操作,应配置下列哪个审核策略( )

509. 对下列选项中的哪项进行配置可避免密码永不更换带来的安全风险 ( )