多項選擇題跨站腳本漏洞的分類包括()

A.反射型XSS漏洞
B.透射型XSS漏洞
C.折射型XSS漏洞
D.保存型XSS漏洞
E.基于DOM的XSS漏


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題關于跨站攻擊,下列說法中正確的是()

A.跨站攻擊所攻擊的是訪問網頁的用戶
B.跨站攻擊并不能導致嚴重的后果
C.跨站攻擊可以盜取用戶資料
D.跨站攻擊可以利用用戶身份進行某種操作
E.跨站攻擊可以以類似蠕蟲的方式傳播

2.多項選擇題當防御針對后端數據庫的攻擊時,應采用的深層防御手段包括()

A.限制應用程序數據庫帳戶權限
B.刪除或禁用不必要的數據庫功能
C.及時安裝所有安全補丁
D.使用參數化查詢
E.使用擴展存儲過程

3.多項選擇題使用參數化查詢防御SQL注入時,需要注意()

A.對每個數據庫查詢使用參數化查詢
B.對每一種數據都進行參數化
C.不通過參數占位符指定查詢的表和列
D.僅為用戶提交數據使用參數化查詢
E.僅為關鍵數據使用參數化查詢

4.多項選擇題使用存儲過程應對SQL注入攻擊時,需要注意()

A.存儲過程中的代碼缺陷
B.存儲過程的調用方式
C.存儲過程的保存位置
D.存儲過程編寫時使用的語言
E.存儲過程的調用次數

5.多項選擇題SQL注入后間接獲取信息的手段包括()

A.以數字或標識返回結果
B.使用帶外通道返回結果
C.通過條件判斷返回結果
D.通過觀察延遲返回結果
E.通過網絡竊聽返回結果

最新試題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準確的是()

題型:單項選擇題

某網管利用工具查出某主機內有名為dmload的木馬程序,請問,關于該木馬程序說法錯誤的是()

題型:單項選擇題

在公鑰基礎設施(PKI)中,CA(證書授權機構)簽發(fā)的證書為互不認識的人和機構間搭起信任的橋梁,通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據,但是隨著CA公司本身面臨的安全風險,并非CA簽發(fā)就一定代表安全,下列哪個公司簽發(fā)的證書很有可能是不安全的?()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術實現(xiàn)了文件和進程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

下面對于驅動級木馬描述錯誤的是()

題型:單項選擇題

某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領導提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

關于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項選擇題

木馬利用Hook技術不能實現(xiàn)的功能包括()

題型:單項選擇題

面對高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:單項選擇題

社會工程學攻擊是利用受害人的心理弱點、本能反應等心理缺陷進行攻擊,如何防范社會工程學攻擊成為我們必須要注意的問題,以下關于防范社會工程學攻擊描述不恰當的是()

題型:單項選擇題