首页 > 财会类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

以下哪个条件可能使应用程序最容易受到XSS的攻击？（）

A.输入验证

B.反射输入

C.未打补丁的服务器

D.混杂的防火墙规则

答案

查看答案

发布时间：2023-03-30

更多“以下哪个条件可能使应用程序最容易受到XSS的攻击？（）”相关的问题

第1题

186/516.通过构建特殊的输入作为参数传入Web应用程序,通过破坏数据库语的原始逻辑，进而执行攻击者所希望的操作，上述语句描述的是以下哪项攻击（）

A.注入

B.XSS

C.未验证的重定向

D.会话劫持

点击查看答案

第2题

如果操作系统未打补丁，最容易遭受的攻击是（）。

A.SQL注入

B.缓冲区溢出

C.xss

D.欺骗攻击

点击查看答案

第3题

以下哪个控制最能保护应用程序免受缓冲区溢出攻击？（）

A.加密

B.输入验证

C.防火墙

D.入侵防御系统

点击查看答案

第4题

8/516、对于反射型XSS攻击流程描述的排序，以下哪个选项是正确的（）

A.1-2-7-6-3-4-5

B.1-2-6-7-5-3-4

C.1-2-7-6-4-3-5

D.1-2-6-7-3-4-5

点击查看答案

第5题

关于软件漏洞，以下说法正确的是（）

A.软件存在漏洞容易受到黑客等不法分子的入侵和恶意攻击

B.设计完善的软件没有任何安全漏洞

C.为了防范漏洞带来的损害，我们应该使用正版软件

D.要及时对软件进行升级、打补丁

点击查看答案

第6题

用户输入的数据直接拼接到SQL语句中会发生()问题。

A.XSS攻击

B.CSRF攻击

C.SQL注入

D.以上答案全部正确

点击查看答案

第7题

针对SQL注入和XSS跨站的说法中，哪些说法是正确的？（)

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在WEB后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码，而SQL注入的是SQL命令

C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗取WEB终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取WEB后台数据库中的敏感数据，甚至控制整个数据库服务器

点击查看答案

第8题

利用社会工程和恶意统一资源定位器(URL)链接来利用受害者与Web应用程序的现有浏览器会话的攻击是以下哪种类型的攻击的示例()。

A.点击劫持。

B.跨站请求伪造(CSRF)。

C.跨站脚本(XSS)。

D.注射。

点击查看答案

第9题

一个组织最近遭受了网络应用程序攻击，导致用户会话cookie信息被盗。当用户的浏览器在访问受感染的网站时执行脚本时，攻击者能够获取信息。最有可能发生哪种类型的攻击()。

A.SQL注入(SQLi)。

B.可扩展标记语言(XML)外部实体。

C.跨站脚本(XSS)。

D.跨站点请求伪造(CSRF)。

点击查看答案

第10题

以下哪项不属于应用程序漏洞()。

A.缓冲区溢出

B.不完全输入验证

C.隐蔽通道分析

D.“检查时刻到使用时刻”错误

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP