首页 > 财会类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

跨站XSS的防御措施是（）。

A.设置严谨的会话认证管理

B.输入清除过滤，输出编码转义

C.启用合理安全的配置

D.避免使用重定向和转发

答案

查看答案

发布时间：2023-01-11

更多“跨站XSS的防御措施是（）。”相关的问题

第1题

一般网页防篡改系统能防御哪些攻击？（)

A.SQL注入

B.DDoS

C.网页篡改，暗链，挂马

D.XSS跨站

点击查看答案

第2题

以下哪一项描述不是跨站脚本攻击类型？（)

A.折射式XSS

B.反射式XSS

C.XSS存储型

D.基于DOM的类型

点击查看答案

第3题

关键服务的错误配置是一个普遍安全问题。下列哪一个是web服务器无配置的一个例子（）

A.DNS缓存投毒

B.未打补丁的web服务

C.XSS跨站脚本

D.Web内容目标许可误配置

点击查看答案

第4题

针对SQL注入和XSS跨站的说法中，哪些说法是正确的？（)

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在WEB后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码，而SQL注入的是SQL命令

C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗取WEB终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取WEB后台数据库中的敏感数据，甚至控制整个数据库服务器

点击查看答案

第5题

下列对跨站脚本攻击（XSS)的解释最准确的一项是：（)

A.引诱用户点击虚假网络连接的一种攻击方法

B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问

C.一种很强大的木马工具手段

D.将恶意代码嵌入到用户WEB网页中，从而达到恶意的目的

点击查看答案

第6题

XSS跨站脚本攻击，指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其

中Web里面的html代码会被执行，从而达到恶意用户的特殊目的，这种攻击属于主动式的安全攻击。()

点击查看答案

第7题

上跨构筑物（桥、隧道、明洞、站房等)下方的（)，应在防断点处至少5m采取防护措施。

A.承力索

B.供电线

C.正馈线

D.加强线

点击查看答案

第8题

减小顶推施工时主梁内力的措施不正确的是（)。

A.主梁前端设置导梁

B.采用双向顶推

C.墩旁设置临时墩

D.跨内设置临时墩

点击查看答案

第9题

（)措施就是在高层楼宇内部分层设置防火区域和防烟区域，设置防火门和防火卷帘，对对每一层不同区域和楼层间实行分隔管理，上下层之间的缝隙要封堵严，以控制起火时的烟雾和或是扩展。

A.加强消防设备管理

B.严格层层分隔

C.重点区域，重点防范

D.保证疏散通道畅通

点击查看答案

第10题

不属于采油站硫化氢防护措施的是()。

A.大门口设置硫化氢安全警示标志

B.员工都持有高处作业培训合格证

C.员工穿防静电工作服、防静电鞋

D.井站配空气呼吸器，安装风向标

点击查看答案

第11题

《汽车加油加气站设计与施工规》中，下列关于防静电的说确的是（)

A.地上或管沟敷设的油品、液化石油气和天然气管道的始、末端和分支处应设防静电和防感应雷的联合接地装置，其接地电阻不应大于30Ω。

B.加油加气站的汽油罐车和液化石油气灌车卸车场地，不应设罐车卸车时用的防静电接地装置，并宜设置能检测跨接线及监视接地装置状态的静电接地仪

C.在爆炸危险区域的油品、液化石油气和天然气管道上的法兰、胶管两端等连接处应用金属线跨接。当法兰的连接螺栓不少于5根时，在非腐蚀环境下，可不跨接

D.防静电接地装置的接地电阻不应大于100Ω

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP