信息安全师考试
跨站脚本漏洞可以分为反射型XSS漏洞,保存型XSS漏洞和基于DOM的XSS漏洞。
题目
跨站脚本漏洞可以分为反射型XSS漏洞,保存型XSS漏洞和基于DOM的XSS漏洞。
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞。()
此题为判断题(对,错)。
答案:错误
第2题:
CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的()劫持用户浏览器访问存在XSS漏洞网站的会话
A、病毒
B、木马
C、恶意html代码
D、JavaScript脚本代码
答案:D
第3题:
下列哪个不属于WEB漏洞?()
A、上传漏洞
B、应用系统安全漏洞
C、XSS漏洞
D、CRLF
答案:B
第4题:
XSS跨站攻击的类型有()。
- A、存储式跨站
- B、反射跨站
- C、跨站请求伪造
- D、DOM跨站
正确答案:A,B,D
第5题:
关于XSS的说法以下哪项是正确的?()
- A、XSS全称为Cascading Style Sheet
- B、通过XSS无法修改显示的页面内容
- C、通过XSS有可能取得被攻击客户端的Cookie
- D、XSS是一种利用客户端漏洞实施的攻击
正确答案:C
第6题:
CSRF在成因上与XSS完全相同,不同之处在于利用的层次上,CSRF对XSS漏洞的利用较低。()
此题为判断题(对,错)。
答案:错误
第7题:
以下哪项不属于针对数据库的攻击()。
A.特权提升
B.强力破解弱口令或默认的用户名及口令
C.SQL注入
D.利用xss漏洞攻击
正确答案:D
第8题:
按照计算机网络安全漏洞的可利用方式来划分,漏洞探测技术可以划分为信息型漏洞探测和()
参考答案:攻击型漏洞探测
第9题:
跨站脚本欺骗漏洞能造成用户非法转账的危害。
正确答案:正确
第10题:
XSS攻击又名跨站请求伪造。
正确答案:错误