首页 > 学历类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

在渗透测试时，发现网站存在存储型XSS，以下关于存储型XSS描述正确的是（）。

A.不能获取cookie

B.获取数据库信息

C.删除系统用户

D.蠕虫攻击

答案

查看答案

发布时间：2023-02-08

更多“在渗透测试时，发现网站存在存储型XSS，以下关于存储型XSS描述正确的是（）。”相关的问题

第1题

下列哪些属于网站渗透测试的内容、()。

A.SQL注入

B.跨站攻击XSS

C.防火墙日志审查

D.远程探测与攻击

点击查看答案

第2题

小李测试网站时发现注册功能存在验证码，此处一定无法进行重放数据攻击。（)

点击查看答案

第3题

某个网站不需要知道他人密码就可以修改他人的用户信息，这个网站可能存在什么漏洞（）

A.任意文件下载

B.XSS

C.水平越权

D.SRF

点击查看答案

第4题

以下哪一项描述不是跨站脚本攻击类型？（)

A.折射式XSS

B.反射式XSS

C.XSS存储型

D.基于DOM的类型

点击查看答案

第5题

某次渗透测试发现，登入A账户抓取领取积分的数据包，将Cookie、Token等认证信息修改为B用户的Cookie、Token等，发现能将积分领取到B用户说明存在越权漏洞。（)

点击查看答案

第6题

下列不属于违法的黑客行为是（）。

A.在SRC上挖掘漏洞

B.捣毁钓鱼网站，将数据占为己有

C.对公司网站随意渗透测试

D.对未授权的互联网网站进行漏洞扫描

点击查看答案

第7题

渗透测试主要依据（），对网站应用、服务器系统和网络设备进行非破坏性质的攻击型测试。

A.产品需求说明书

B.软件安全测试报告

C.系统设计说明书

D.CVE已知安全漏洞

点击查看答案

第8题

内部审计师向业务提交了审计报告的初稿，为结束会议做准备，以下内容摘自报告初稿：所开展的

业务完成了以下几项目标： ①证实仓库中存储的未经使用的机器的存在性； ②确定在存储过程中机器是否有损坏的状况； ③审核仓库工作人员所开展的操作程序； ④确定仓库中的机器是否按恰当的会计程序记账； ⑤计算仓库中存货的当前公允价； ⑥将机器的总值与账面记录进行比较。从采购记录中抽取30台机器作为样本，证实有13台在仓库中，另外5台在码头准备运往生产车间，其余12台已运到生产车间。对仓库采用的会计程序的检查表明仓库会计职员没有按政策规定在每月核对存货记录。在抽取25台机器样本来测试机器的损坏情况时，发现只有一台没有损坏。内部审计师证实列在仓库政策手册中规定的操作程序看来是充分的，并且仓库工作人员明显遵守了上述程序。当然，在验收存货时所进行的检查除外。审计报告的目的是指出问题及存在的影响。这些目标是否能达到取决于报告书写是否清晰明了。在审计报告中违反了哪项沟通的清晰性原则：

A.适当地组织报告内容；

B.大量使用简短的句子；

C.使用主动词；

D.以上答案都对。

点击查看答案

第9题

下列情况中，注册会计师可以不进行符合性测试而直接进行实质性测试的有（)。

A.相关内部控制不存在

B.相关内部控制存在，注册会计师通过了解后，发现其并未有效运行

C.相关内部控制存在，注册会计师通过了解后，发现其有效运行

D.符合型测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量

E.符合型测试的工作量可能小于进行符合性测试所减少的实质性测试的工作量