首页 > 职业资格考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

在渗透测试时，发现网站存在反射型XSS，以下关于反射型XSS描述正确的是（）。

A.删除系统用户

B.获取数据库信息

C.能获取cookie信息

D.不能与CSRF连用

答案

查看答案

发布时间：2023-02-08

更多“在渗透测试时，发现网站存在反射型XSS，以下关于反射型XSS描述正确的是（）。”相关的问题

第1题

下列哪些属于网站渗透测试的内容、()。

A.SQL注入

B.跨站攻击XSS

C.防火墙日志审查

D.远程探测与攻击

点击查看答案

第2题

某网站在设计对经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代码，但是在部署时由于管理员将备份存放在WED目录下导了攻击者可直接下载备份，为了发现系统中是否存在其他类拟问题，以下哪种测试方式是最佳的测试方法？()

A.模糊测试

B.源代码测试

C.渗透测试

D.软件功能测试

点击查看答案

第3题

最近在一个组织的网络上实施了使用挑战和响应的身份验证系统，因为该组织进行了年度渗透测试，表明测试人员能够使用经过身份验证的凭据横向移动。最有可能使用哪种攻击方法来实现这一目标()。

A.哈希冲突。

B.通票。

C.蛮力。

D.跨站脚本(XSS)。

点击查看答案

第4题

某个网站不需要知道他人密码就可以修改他人的用户信息，这个网站可能存在什么漏洞（）

A.任意文件下载

B.XSS

C.水平越权

D.SRF

点击查看答案

第5题

在评估Web漏洞时，导航暗网如何为渗透测试增加价值()。

A.可以在隐藏的供应商补丁上找到信息。

B.可以隐藏用于测试的实际来源和工具。

C.可能会发现有关违规和黑客攻击的信息。

D.可以在不影响测试环境的情况下测试漏洞。

点击查看答案

第6题

一个组织最近遭受了网络应用程序攻击，导致用户会话cookie信息被盗。当用户的浏览器在访问受感染的网站时执行脚本时，攻击者能够获取信息。最有可能发生哪种类型的攻击()。

A.SQL注入(SQLi)。

B.可扩展标记语言(XML)外部实体。

C.跨站脚本(XSS)。

D.跨站点请求伪造(CSRF)。

点击查看答案

第7题

攻击者试图强制向第三方网站提交经过身份验证的请求，来利用网站在用户浏览器中的信任关系发起攻击。以下哪种攻击类型是这样的攻击？（）

A.XSS

B.CSRF

C.SQL 注入

D.会话劫持

点击查看答案

第8题

小李在注册页面测试时，发现登陆点存在万能密码绕过漏洞，判断此处一定存在sql注入漏洞。（)

点击查看答案

第9题

渗透测试主要依据（），对网站应用、服务器系统和网络设备进行非破坏性质的攻击型测试。

A.产品需求说明书

B.软件安全测试报告

C.系统设计说明书

D.CVE已知安全漏洞

点击查看答案

第10题

分辨力测试时用直探头探测CSK-1A型试块声程分别为（）反射面的反射波。

A.85mm

B.86mm

C.91mm

D.95mm

点击查看答案

第11题

使用SLE-18型电缆故障测试仪时首先压下脉冲发射键，同时调整增益旋钮，逐渐增加测试距离，直至找到反射故障波形位置。（)

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题明细

联系客服

购买搜题卡

考试指南全部 >

税务师纸质版证书什么时候发放 2023税务师准考证打印时间表出来了吗 2024年税务师考试时间多长 2024年广西审计师中级报名网站内蒙古2024年审计初级考试时间江苏初级审计师报名入口上海中级审计考试2024年考试时间江苏24年初级审计师几月份考试时间 2023年宁夏税务师证书领取时间税务师准考证打印时间2023年是多少号开始？

下载APP

关注公众号

TOP