單項選擇題跨站點腳本漏洞可以分為()和保存型XSS漏洞。

A.反射型XSS漏洞
B.透射型XSS漏洞
C.折射型XSS漏洞
D.透明XSS漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題跨站攻擊所攻擊的對象是()

A.訪問網(wǎng)站頁面的用戶
B.網(wǎng)站應(yīng)用程序
C.網(wǎng)站中存儲的數(shù)據(jù)
D.網(wǎng)站的應(yīng)用服務(wù)

2.單項選擇題基于深層防御的思想,下列做法中,()是合適的。

A.使用sa帳戶連接SQLServer數(shù)據(jù)庫
B.使用root帳戶連接MySQL數(shù)據(jù)庫
C.使用sys帳戶連接Oracle數(shù)據(jù)庫
D.使用普通帳戶連接PostgreSQL數(shù)據(jù)庫

3.單項選擇題使用參數(shù)化查詢防御SQL注入時,尤其需要注意()

A.僅對為經(jīng)過濾的數(shù)據(jù)使用參數(shù)化查詢
B.僅對直接處理用戶提交數(shù)據(jù)的查詢使用參數(shù)化查詢
C.對每個查詢均使用參數(shù)化查詢
D.僅在前臺服務(wù)器上使用參數(shù)化查詢

4.單項選擇題使用存儲過程應(yīng)對SQL注入攻擊時,尤其需要注意()

A.存儲過程中可能存在的代碼缺陷
B.存儲過程的編寫方式
C.存儲過程的執(zhí)行效率
D.存儲過程的調(diào)用次數(shù)

5.單項選擇題()屬于通過帶外通道獲取信息的方法。

A.通過SQL查詢指示數(shù)據(jù)庫與遠(yuǎn)程數(shù)據(jù)庫連接并寫入信息
B.通過SQL查詢計算數(shù)據(jù)庫服務(wù)器的通信帶寬
C.通過SQL查詢查找數(shù)據(jù)庫服務(wù)器系統(tǒng)漏洞
D.通過SQL查詢獲取數(shù)據(jù)庫服務(wù)配置信息

最新試題

IP地址的地理信息是進(jìn)行信息收集時非常重要的信息,以下關(guān)于IP地理信息的陳述錯誤的是()

題型:單項選擇題

下面對于驅(qū)動級木馬描述錯誤的是()

題型:單項選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項選擇題

木馬程序為了實現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:單項選擇題

木馬利用Hook技術(shù)不能實現(xiàn)的功能包括()

題型:單項選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認(rèn)識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項?()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項選擇題