信息安全工程师Web安全威胁考试资料有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考信息安全工程师Web安全威胁考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
Web 安全威胁:从其来源说Web 威胁还可以分为内部攻击和外部攻击两类。前者主要来自信任网络,可能是用户执行了未授权访问或是无意中定制了恶意攻击;后者主要是由于网络漏洞被利用或者用户受到恶意程序制定者的专一攻击。
最具危险性的Web 威胁:① 可信任站点的漏洞;② 浏览器和浏览器插件的漏洞;③终端用户;④ 可移动的存储设备;⑤ 网络钓鱼;⑥ 僵尸网络;⑦ 键盘记录程序;⑧ 多重攻击;以上这些威胁并不代表全部。