首页 > 财会类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

以下关于XSS和跨站请求伪造说法正确的是（）。

A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，进而达到攻击者的目的

B.XSS攻击和CSRF攻击类似，都可以直接获取到用户的cookie

C.反射型和存储型XSS攻击，攻击脚本都会经过数据库，并被永久地存放在目标服务器的数据库和文件中

D.反射型XSS只要用户点击过邮件中携带的恶意链接，中招过一次后，下次其他人只要打开这个邮件也会中招

答案

查看答案

发布时间：2023-02-21

更多“以下关于XSS和跨站请求伪造说法正确的是（）。”相关的问题

第1题

利用社会工程和恶意统一资源定位器(URL)链接来利用受害者与Web应用程序的现有浏览器会话的攻击是以下哪种类型的攻击的示例()。

A.点击劫持。

B.跨站请求伪造(CSRF)。

C.跨站脚本(XSS)。

D.注射。

点击查看答案

第2题

当攻击者能够向意识到它的经过身份验证的用户发送精心设计的恶意请求时，会发生以下哪种类型的基于Web的攻击()。

A.进程注入。

B.跨站请求伪造(CSRF)。

C.跨站脚本(XSS)。

D.损坏的身份验证和会话管理。

点击查看答案

第3题

一个组织最近遭受了网络应用程序攻击，导致用户会话cookie信息被盗。当用户的浏览器在访问受感染的网站时执行脚本时，攻击者能够获取信息。最有可能发生哪种类型的攻击()。

A.SQL注入(SQLi)。

B.可扩展标记语言(XML)外部实体。

C.跨站脚本(XSS)。

D.跨站点请求伪造(CSRF)。

点击查看答案

第4题

以下不属于Web应用防护产品可预防的攻击类型是()。

A.SQL注入

B.ICMPFLOOD

C.跨站请求伪造攻击

D.Cookie篡改

点击查看答案

第5题

使用自动分析可以最好地检测以下哪些漏洞()。

A.多步进程攻击漏洞。

B.业务逻辑缺陷漏洞。

C.有效的跨站请求伪造(CSRF)漏洞。

D.典型的源代码漏洞。

点击查看答案

第6题

恶意用户可以访问Web服务器上未受保护的目录。以下哪项最有可能是此次信息泄露的原因()。

A.认证管理失效。

B.安全配置错误。

C.跨站请求伪造(CSRF)。

D.结构化查询语言注入(SQLi)。

点击查看答案

第7题

以下漏洞的分类，哪个是正确的？（)

A.sql注入，弱口令，任意文件上传

B.xss跨站脚本攻击，源码库攻击

C.sql注入，弱口令，第三方设备攻击

D.远程命令执行，社会工程学

点击查看答案

第8题

哪项根本性安全问题会导致如下的问题？跨站脚本攻击、SQL注入、缓冲区溢出、跨站请求伪造（）

A.API安全不足

B.错误处理不得当

C.输入验证缺失或不当

D.源代码设计问题

点击查看答案

第9题

查看安全日志时，显示的管理登录事件密码为'OR''1'='1'--。这是以下哪种攻击的示例()。

A.结构化查询语言(SQL)注入。

B.蛮力攻击。

C.彩虹桌攻击。

D.跨站脚本(XSS)。

点击查看答案

第10题

跨站XSS的防御措施是（）。

A.设置严谨的会话认证管理

B.输入清除过滤，输出编码转义

C.启用合理安全的配置

D.避免使用重定向和转发

点击查看答案

第11题

在评估潜在的安全事件时，Harry 从Web 服务器请求中发现一个日志条目，显示用户在表单字段中输入了以下内容：CARROT'＆1 = 1； - 这是什么类型的攻击尝试？邦民事诉讼规则（FCRP）中的什么概念在电子取证过程中，当收益低于成本的情况下，可用以确保避免额外的时间和花销？（）

A.缓冲区溢出

B.跨站脚本

C.SQL 注入

D.跨站点请求伪造

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

考试指南全部 >

注册税务师23年复核入口 2023年注册税务师准考证打印几号结束税务师证书报考条件和时间2024 24年甘肃审计中级证考试时间中级审计师报名时间2024天津陕西初级审计师2024年考试时间初级审计报名时间2024年湖南初级审计师报考时间2024 税务师23年考试成绩复核时间内蒙古税务师考试时间2023年几号开始啊？

下载APP

关注公众号

TOP