信息安全师考试
对于每一处可能存在跨站攻击分店的地方,都需要()A、净化输入数据B、净化输出数据C、消除危险的插入点D、检查主机时间E、检查浏览器版本
题目
对于每一处可能存在跨站攻击分店的地方,都需要()
- A、净化输入数据
- B、净化输出数据
- C、消除危险的插入点
- D、检查主机时间
- E、检查浏览器版本
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
请从下面关于摘要函数的说法中选出所有正确的描述。
[a]很容易使不同的输入数据生成相同的输出数据。
[b]根据输入数据获取输出数据的时间非常短。
[c]根据输入数据获取输出数据的时间非常长。
[d]输出数据的长度比输入数据的长度要长。
[e]根据输出数据无法还原出输入数据。
正确答案:[b]根据输入数据获取输出数据的时间非常短
[e]根据输出数据无法还原出输入数据
[b]根据输入数据获取输出数据的时间非常短 [e]根据输出数据无法还原出输入数据 解析:摘要函数具有如下特点:根据输入数据获取输出数据的时间非常短,并且根据输出数据无法还原出输入数据。
[b]根据输入数据获取输出数据的时间非常短 [e]根据输出数据无法还原出输入数据 解析:摘要函数具有如下特点:根据输入数据获取输出数据的时间非常短,并且根据输出数据无法还原出输入数据。
第2题:
数据净化主要是尽可能地处理错误的或不合理的数据及进行一致性检查。虽然在数据的校订阶段已经进行了初步的检查,但是因为这个阶段采用的是计算机,因此检查更彻底、更广泛。()
此题为判断题(对,错)。
正确答案:正确
第3题:
优化前为避免现网数据存在隐患,需要完成下列哪些工作?()
A.填写网规参数设计报告
B.检查主机数据与BAM数据是否一致
C.查看以往数据修改记录及修改效果记录
D.了解BSC.BTS软件版本注意事项和版本问题的规避方法
参考答案:B, C, D
第4题:
下面不属于跨站请求伪造攻击防御的是()。
- A、验证码
- B、请求检查
- C、反CSRF令牌
- D、输出检查
正确答案:D
第5题:
下面关于跨站攻击描述不正确的是( )
A.跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击者也可称作CSS
D.跨站脚本攻击是主动攻击
B.跨站脚本攻击简称XSS
C.跨站脚本攻击者也可称作CSS
D.跨站脚本攻击是主动攻击
答案:C
解析:
略
第6题:
会计软件的业务处理功能有()。
A、数据输入
B、数据检查
C、数据处理
D、数据输出
参考答案:ACD
第7题:
以下关于跨站脚本的说法,不正确的是( )
A.跨站脚本攻击是常见的Cookie窃取方式
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS
答案:D
解析:
不是任何利用脚本插入实现攻击的漏洞都被称为XSS,因为还有另一种攻击方式:Injection(脚本注入)。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里,如:sql injection,XPath injection。但跨站脚本是临时的,执行后就消失了。
第8题:
为避免现网数据存在隐患,优化前需检查主机数据与BAM数据是否一致、查看以往数据修改记录及修改效果记录、了解BSC、BTS软件版本注意事项和版本问题的规避方法。
A.错误
B.正确
参考答案:B
第9题:
升级后的数据检查,说法正确的是()。
- A、升级后检查下版本,不需要进行数据检查
- B、升级前需要对重要数据进行备份,以方便数据对比
- C、只对比下基本数据,其他数据可以不用检查
- D、使用探针查看下前台数据即可,后台数据不需要检查
正确答案:B
第10题:
跨站请求伪造攻击防御主要有()。
- A、验证码
- B、请求检查
- C、反CSRF令牌
- D、输出检查
- E、端口开放
正确答案:A,B,C