2022-2023年理论考试网络与信息安全管理员高级题库完整版及答案.docx

2022-2023年理论考试网络与信息安全管理员高级题库完整版及答案

一、单选题(80题)

1.下列对跨站脚本攻击(XSS)的解释最精确?????的是()

A.引诱用户点击虚拟网络连接的一种攻击方法?

B.构造精妙的关系数据库的结构化查询语言对数据库进行非法访问?

C.一种很强大的木马攻击手段?

D.将恶意代码嵌入到用户扫瞄器的web页面中，从而达到恶意的目的?

2.你是一台WindowsServer计算机的管理员，出于安全的考虑，你期望使用这台计算机的用户在设置密码时不要使用空密码，而且最小密码长度为8,应当如何来实现这一目标?

A.设置计算机账户策略中的密码策