單項選擇題下列哪種行為容易遭受XSS攻擊?()

A.打開網(wǎng)友留言中的連接
B.對數(shù)據(jù)進行定期備份
C.及時安裝計算機系統(tǒng)的安全補丁
D.安裝正版殺毒軟件并更新


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關(guān)于文件上傳攻擊,下列解決方法中錯誤的是()。

A.文件上傳的目錄設(shè)置為不可執(zhí)行
B.使用白名單判斷文件類型
C.使用隨機數(shù)改寫文件名和文件路徑
D.配置應(yīng)用隱藏功能,防止信息泄露

2.單項選擇題現(xiàn)階段Webshell防御難點體現(xiàn)在以下哪些地方,以下說法錯誤的是()。

A.webshell的語言繁多,比如asp、php、jsp或者cgi ,且嵌入jpg、png圖片中,導(dǎo)致安全設(shè)備識別不精準
B.webshell管理工具流量加密,導(dǎo)致設(shè)備無法正常識別
C.內(nèi)存馬由于其具有隱蔽性強、功能強大、管理方便等特點
D.編碼的Webshell管理工具,導(dǎo)致設(shè)備無法正常識別

3.單項選擇題通過漏掃設(shè)備進行掃描,得到的漏洞結(jié)果往往存在一定的誤報,這往往是由漏掃的原理決定的,關(guān)于漏掃的原理描述正確的是()。

A.通過探測版本信息識別具體版本號,對比該版本存在相關(guān)漏洞,這種方法誤報率較低
B.通過構(gòu)造特定的檢測數(shù)據(jù)包,例如poc&exp,這種方式誤報率較低
C.不安全的配置掃描誤報率較高,因此不需要進行掃描
D.漏掃設(shè)備可以檢測的web漏洞包括sql注入、xss、邏輯漏洞等

4.單項選擇題一個漏洞剛剛由廠商公開并發(fā)布更新版本,但是還沒有公開的poc,沒有任何關(guān)于此漏洞的額外的信息,這時以下說法正確的是()。

A.可能可以做自定義規(guī)則防護此漏洞
B.可能可以通過版本比對掃描此漏洞
C.此漏洞危險等級一定為高
D.以上說法都不對

5.單項選擇題以下關(guān)于OSM的常見部署模式說法正確的是()。

A.物理串聯(lián)部署,客戶端電腦到目標設(shè)備網(wǎng)絡(luò)物理不可達
B.旁路單臂部署,通過防火墻策略或交換機ACL實現(xiàn)邏輯串聯(lián),客戶端到目標設(shè)備運維端口不可達
C.物理串聯(lián)部署,通過防火墻策略實現(xiàn)客戶端到目標設(shè)備網(wǎng)絡(luò)不可達
D.旁路單臂部署,客戶端電腦到目標設(shè)備網(wǎng)絡(luò)物理不可達