首页 > 高职专科

题目内容（请给出正确答案）

[主观题]

以下不属于网站漏洞的是（)

A.跨站脚本漏洞

B.输入法漏洞

C.目录遍历漏洞

D.SQL 注入漏洞

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“以下不属于网站漏洞的是（)”相关的问题

第1题

为了让网站能够防护最常见的Web服务器插件漏洞和XSS跨站脚本等攻击,在阿里云上可以选择哪种安全服务来实现（）

A.Web应用防火墙

B.安骑士

C.云盾证书

D.Dos高防IP

点击查看答案

第2题

为了网站可以防护常见Web服务器插件漏洞和XSS跨站脚本等攻击，在阿里云上可以选择哪种安全服务来实现（）

A.Web应用防火墙

B.安骑士

C.DDoS高防IP

D.云盾证书

点击查看答案

第3题

以下属于web应用安全的是()。

A.SQL注入漏洞

B.跨站脚本漏洞

C.中间件漏洞

D.页面缺乏验证机制

点击查看答案

第4题

以下那种漏洞可以相对容易的直接获取webshell（）

A.暴力破解

B.跨站脚本攻击

C.任意文件上传

D.跨站请求伪造

点击查看答案

第5题

关于实现跨站脚本的攻击需要满足的条件，以下哪一项描述是错误的？（)

A.需要存在跨站脚本漏洞的web应用程序

B.这些恶意代码能够被浏览器成功的执行

C.需要向URL注入恶意代码

D.需要用户点击连接或者是访问某一页面

点击查看答案

第6题

以上不属于跨站脚本危害的是：()。

A.盗取用户COOKIE信息，并进行COOKIE欺骗

B.使用户访问钓鱼网站，导致敏感信息泄露

C.上传webshell控制服务器

D.传播XSS蠕虫，影响用户正常功能

点击查看答案

第7题

XSS跨站脚本漏洞主要影响的是客户端浏览用户。（)

XSS跨站脚本漏洞主要影响的是客户端浏览用户。()

点击查看答案

第8题

以下哪些攻击行为属于针对Web服务器的攻击？（)

A.网站钓鱼欺骗

B.网站木马

C.SQL注入

D.跨站脚本攻击

点击查看答案

第9题

AWVS工具不可以检测的漏洞类型是（）。

A.ssrf

B.跨站脚本攻击

C.逻辑漏洞

D.盲注

点击查看答案

第10题

常见Web攻击方法，不包括（)。A.利用服务器配置漏洞B.恶意代码上传下载C.构造恶意输入（SQL注入攻击、

常见Web攻击方法，不包括()。

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

点击查看答案

第11题

如果一个网站没有对用户提交的数据进行任何处理而导致被攻击的行为可称为（)

A.拒绝服务攻击

B.过滤攻击

C.跨站脚本攻击

D.检测攻击

点击查看答案

长沙壹依黑科技有限公司版权所有 ©2024

湘ICP备2024047451号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）