你可能感興趣的試題

單項(xiàng)選擇題

2009年2月，黑客利用SQL注入攻擊分別攻擊了卡巴斯基、F-Secure和Bit-Defender三家公司。在攻擊卡巴斯基的SQL注入攻擊URL類似于：http：//usa.kaspersky.com/support/home/208280433/？Union%20SelECT%201，concat_ws（0x3a，version（），host，user）3，4；從上面的URL可以得出，此次攻擊者主要利用了（）安全漏洞進(jìn)行攻擊。

A.SQL注入
B.跨站腳本
C.緩存區(qū)溢出
D.跨站請求偽造

單項(xiàng)選擇題

下列關(guān)于HTTP Cookie說法錯誤的是（）。

A.Cookie總是保護(hù)存在客戶端中
B.Session Cookie只是在用戶使用站點(diǎn)期間存在，一個WEB瀏覽器會在退出時(shí)刪除Session Cookie
C.Session Cookie是指Cookie有secure屬性，只能通過HTTP使用
D.在支持HTTPOnly屬性的瀏覽器中，HTTPOnly Cookie只有在傳輸HTTP/HTTPS請求時(shí)才能被使用，這樣可限制被其他的非HTTP API訪問（如javaScript）

澳大利亞的一個稅務(wù)局的網(wǎng)站曾被黑客通過簡單地修改URL中的ID就獲得了17000家公司的信息，可以得出澳大利亞的稅務(wù)局的網(wǎng)站存在（）安全漏洞。

你可能感興趣的試題

下列關(guān)于HTTP Cookie說法錯誤的是（）。

澳大利亞的一個稅務(wù)局的網(wǎng)站曾被黑客通過簡單地修改URL中的ID就獲得了17000家公司的信息，可以得出澳大利亞的稅務(wù)局的網(wǎng)站存在（）安全漏洞。

下列關(guān)于HTTP Cookie說法錯誤的是（）。