更多“在渗透测试时,发现网站存在反射型XSS,以下关于反射型XSS描述正确的是()。”相关的问题
第1题
下列哪些属于网站渗透测试的内容、()。
A.SQL注入
B.跨站攻击XSS
C.防火墙日志审查
D.远程探测与攻击
点击查看答案
第2题
某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法?()
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
点击查看答案
第3题
最近在一个组织的网络上实施了使用挑战和响应的身份验证系统,因为该组织进行了年度渗透测试,表明测试人员能够使用经过身份验证的凭据横向移动。最有可能使用哪种攻击方法来实现这一目标()。
A.哈希冲突。
B.通票。
C.蛮力。
D.跨站脚本(XSS)。
点击查看答案
第4题
某个网站不需要知道他人密码就可以修改他人的用户信息,这个网站可能存在什么漏洞()
点击查看答案
第5题
在评估Web漏洞时,导航暗网如何为渗透测试增加价值()。
A.可以在隐藏的供应商补丁上找到信息。
B.可以隐藏用于测试的实际来源和工具。
C.可能会发现有关违规和黑客攻击的信息。
D.可以在不影响测试环境的情况下测试漏洞。
点击查看答案
第6题
一个组织最近遭受了网络应用程序攻击,导致用户会话cookie信息被盗。当用户的浏览器在访问受感染的网站时执行脚本时,攻击者能够获取信息。最有可能发生哪种类型的攻击()。
A.SQL注入(SQLi)。
B.可扩展标记语言(XML)外部实体。
C.跨站脚本(XSS)。
D.跨站点请求伪造(CSRF)。
点击查看答案
第7题
攻击者试图强制向第三方网站提交经过身份验证的请求,来利用网站在用户浏览器中的信任关系发起攻击。以下哪种攻击类型是这样的攻击?()
A.XSS
B.CSRF
C.SQL 注入
D.会话劫持
点击查看答案
第8题
小李在注册页面测试时,发现登陆点存在万能密码绕过漏洞,判断此处一定存在sql注入漏洞。()
点击查看答案
第9题
渗透测试主要依据(),对网站应用、服务器系统和网络设备进行非破坏性质的攻击型测试。
A.产品需求说明书
B.软件安全测试报告
C.系统设计说明书
D.CVE已知安全漏洞
点击查看答案
第10题
分辨力测试时用直探头探测CSK-1A型试块声程分别为()反射面的反射波。
点击查看答案
第11题
使用SLE-18型电缆故障测试仪时首先压下脉冲发射键,同时调整增益旋钮,逐渐增加测试距离,直至找到反射故障波形位置。()
点击查看答案