首页 > 计算机类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[多选题]

对于XSS漏洞，以下防御手段有效的是（）。

A.部署web应用防火墙

B.使用htmlentities函数，把字符转换为HTML实体

C.使用验证码

D.cookie关键字段设置HttpOnly属性

答案

查看答案

发布时间：2023-04-03

更多“对于XSS漏洞，以下防御手段有效的是（）。”相关的问题

第1题

为加强网站安全防护能力，客户希望部署云防护平台，下列哪种漏洞不能防御（）。

A.SQL注入

B.XSS。

C.文件包含

D.操作系统远程溢出

点击查看答案

第2题

以下哪一个漏洞属于数据库漏洞（）

A.XSS

B.SQL注入

C.CSRF

D.SSRF

点击查看答案

第3题

关于AntiCSRFToken，以下描述正确的是：()。

A.每次提交表单，都必须使用不同的token

B.为了避免Token泄露，不应将Token放在表单中提交，而是应该放在URL中

C.敏感操作时，使用GET而不是POST，避免Token泄露

D.Token也可以用来解决XSS漏洞

点击查看答案

第4题

如果攻击者使用虚假源地址发动TCPFlood攻击，则使用以下哪种防御手段最有效？（)

A.源验证

B.载荷检查

C.会话检查

D.指纹学习

点击查看答案

第5题

如果攻击者使用虚假源地址发动TCPF;ood政击则使用以下哪种防御手段最有效()。

A.源验证

B.会话检查

C.载荷检查

D.指纹学习

点击查看答案

第6题

当应用程序将用户提供的数据不加检验或编码就发送到浏览器上时，会产生XSS漏洞。（)

点击查看答案

第7题

对于业务云主机，如果需要做基线检查、漏洞扫描、病毒防御功能，客户需要订购哪款产品（）。

A.云安全中心

B.DDos高防

C.Web全栈

D.数据库审计

点击查看答案

第8题

跨站XSS的防御措施是（）。

A.设置严谨的会话认证管理

B.输入清除过滤，输出编码转义

C.启用合理安全的配置

D.避免使用重定向和转发

点击查看答案

第9题

8/516、对于反射型XSS攻击流程描述的排序，以下哪个选项是正确的（）

A.1-2-7-6-3-4-5

B.1-2-6-7-5-3-4

C.1-2-7-6-4-3-5

D.1-2-6-7-3-4-5

点击查看答案

第10题

以下哪项最为恰当地指出了上述论证的漏洞？（)A．不当地假设大多数机动车驾驶员都遵守禁止闯红灯的

以下哪项最为恰当地指出了上述论证的漏洞？()

A．不当地假设大多数机动车驾驶员都遵守禁止闯红灯的交通法规。

B．忽视了这种可能性：一个法规若运用过于严厉的惩戒手段，即使有效地制止了它所禁止的行为，也不能认为是有意义的。

C．没有考虑上述法规对于有时但并不经常闯红灯的骑车者所产生的影响。

D．没有论证闯红灯对于公共交通的危害。

点击查看答案

第11题

跨站脚本攻击漏洞（XSS）需要用到什么编程语言来构造攻击代码（）

A.CSS

B.python

C.php

D.javascript

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP