信息安全技術(shù)章節(jié)練習(2020.01.05)

來源：考試資料網(wǎng)

1 當前無線傳感器網(wǎng)絡(luò)面臨多種攻擊技術(shù)，其中（）是指攻擊節(jié)點向全網(wǎng)廣播報文，網(wǎng)絡(luò)中的節(jié)點收到報文之后，使得每一個節(jié)點誤以為攻擊節(jié)點是自己的鄰居節(jié)點。

2 下列屬于操作系統(tǒng)安全要素的是（）

3.判斷題CSRF攻擊能夠成功是因為同一瀏覽器發(fā)起的請求對于服務(wù)器來講都是被授權(quán)的，如果在請求中加入只有瀏覽器中該源的網(wǎng)頁可以獲取的信息，服務(wù)器對其驗證，就排除了瀏覽器中其他源的網(wǎng)頁偽造請求的可能。

4.判斷題同源安全策略要求來自不同源的“document”或腳本只能讀取或設(shè)置當前“document”的某些屬性。

5.判斷題根據(jù)惡意代碼的行為跟蹤實現(xiàn)技術(shù)的不同大致可分為指令級和輕量級兩類。其中指令級方法可以獲取或修改寄存器狀態(tài)、內(nèi)存狀態(tài)和其中的值，改變程序的控制流程。

6 安全性斷言標記語言（Security Assertion Markup Language，簡稱SAML）包括哪些聲明？（）

7 巡查人員在巡查過程中要做到（）。