试卷相关题目
- 1在Web用户登录界面上,某攻击者在输入口令的地方输入' or 'a' = 'a后成功实现了登录,则该登录网页存在( )漏洞。
A.SQL注入
B.CSRF
C.HTTP头注入
D.XSS
开始考试点击查看答案 - 2下列选项中,( )不属于Web应用在输出过程中产生的安全漏洞。
A.SQL注入
B.CSRF
C.HTTP头注入
D.OS命令注入
开始考试点击查看答案 - 3为提高Cookie的安全性,不建议采取的策略是( )。
A.在Cookie中设置secure属性
B.在Cookie中不设置domain属性
C.在Cookie中设置domain属性
D.将Cookie的生存周期设置为0或负值
开始考试点击查看答案 - 4下列哪一个描述是Internet比较恰当的定义?( )
A.一个协议
B.一个由许多个网络组成的网络
C.OSI模型的下三层
D.一种内部网络结构
开始考试点击查看答案 - 5下列对于网络哪一种陈述是真实的?( )
A.对应于系统上的每一个网络接口都有一个IP地址
B.IP地址中有16位描述网络
C.位于美国的NIC提供具唯一性的32位IP 地址
D.以上陈述都正确
开始考试点击查看答案 - 6下列Web应用攻击方法中,不属于跨站被动攻击的是( )。
A.CSRF
B.XSS
C.SQL注入
D.HTTP头注入
开始考试点击查看答案 - 7利用已登录网站的受信任用户身份来向第三方网站发送交易转账请求的攻击方法是( )。
A.CSRF
B.XSS
C.SQL注入
D.HTTP头注入
开始考试点击查看答案 - 8下列方法中,不能防止CSRF攻击的是( )。
A.嵌入令牌
B.再次输入密码
C.校验HTTP头中的Referer
D.过滤特殊字符
开始考试点击查看答案 - 9列选项中,不属于目录遍历漏洞的必要条件是( )。
A.外界能够指定文件名
B.设置Cookie中的secure属性
C.能够使用绝对路径或相对路径等形式来指定其它目录的文件名
D.没有对拼接后的文件名进行校验就允许访问该文件
开始考试点击查看答案 - 10可污染缓存服务器的Web攻击方法是( )。
A.SQL注入
B.操作系统命令注入
C.HTTP消息头注入
D.XSS
开始考试点击查看答案
最新试卷
注册岩土工程师注册岩土工程师专业考试2011岩土工程师考试冲
类别:建筑类其它注册岩土工程师注册岩土工程师专业考试2011岩土工程师考试专
类别:建筑类其它注册岩土工程师注册岩土工程师专业考试2010年岩土师专业知识
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识盘扣知识搭设
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全生产考核
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它