可污染缓存服务器的Web攻击方法是（   ）。

试卷相关题目

• 1列选项中，不属于目录遍历漏洞的必要条件是（    ）。

  A.外界能够指定文件名

  B.设置Cookie中的secure属性

  C.能够使用绝对路径或相对路径等形式来指定其它目录的文件名

  D.没有对拼接后的文件名进行校验就允许访问该文件

  开始考试点击查看答案
• 2下列方法中，不能防止CSRF攻击的是（    ）。

  A.嵌入令牌

  B.再次输入密码

  C.校验HTTP头中的Referer

  D.过滤特殊字符

  开始考试点击查看答案
• 3利用已登录网站的受信任用户身份来向第三方网站发送交易转账请求的攻击方法是（   ）。

  A.CSRF

  B.XSS

  C.SQL注入

  D.HTTP头注入

  开始考试点击查看答案
• 4下列Web应用攻击方法中，不属于跨站被动攻击的是（   ）。

  A.CSRF

  B.XSS

  C.SQL注入

  D.HTTP头注入

  开始考试点击查看答案
• 5为了防范跨站脚本攻击（XSS），需要对用户输入的内容进行过滤，下列字符中，不应被过滤的是（　 　　　）。

  A.<

  B.>

  C.'

  D.o

  开始考试点击查看答案
• 6下列选项中，不能消除操作系统命令注入漏洞的是（    ）。

  A.使用HTTPS

  B.不调用Shell功能

  C.避免使用内部可能会调用Shell的函数

  D.不将外部输入的字符串作为命令行参数

  开始考试点击查看答案
• 7同计算机木马和蠕虫相比，计算机病毒最重要的特点是（   ）。

  A.寄生性

  B.破坏性

  C.潜伏性

  D.自我复制

  开始考试点击查看答案
• 8下列选项中，属于计算机木马隐藏其执行文件的方法是（   ）。

  A.readme.txt.exe

  B.readme.doc

  C.readme.com

  D.readm

  E.exe

  开始考试点击查看答案
• 9下列文件类型中，感染木马可能性最小的是（    ）。

  A.exe文件

  B.txt文件

  C.doc文件

  D.ppt文件

  开始考试点击查看答案
• 10杀毒软件为了防止恶意代码侵入计算机，通常不需要监控Windows系统中的（    ）。

  A.注册表

  B.系统文件

  C.用户的文本文件

  D.Office文档

  开始考试点击查看答案