专业信息安全工程师网站|培训机构|服务商(2020信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 试题库 >> 文章内容
信息安全工程师易错题精讲二
来源:信管网  2020年05月21日  【信管网:信息安全工程师专业网站所有评论

1、下面哪一个不是对点击劫持的描述()

A.是一种恶意攻击技术,用于跟踪网络用户并获取私密信息

B.通过让用户来点击看似正常的网页来远程控制其电脑

C.可以用嵌入代码或文本的形式出现,在用户毫不知情的情况下完成攻击

D.可以对方网络瘫痪

信管网解析:

点击劫持,clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。

它是通过覆盖不可见的框架误导受害者点击。

虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。

这种攻击利用了HTML中



发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容