首页 > 财会类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码进入小程序

题目内容（请给出正确答案）

[单选题]

按照常见的漏洞分类方式，XSS应属于以下哪一种类型的漏洞？（)

A.主机漏洞

B.Web漏洞

C.数据库漏洞

D.中间件漏洞

答案

查看答案

发布时间：2022-06-08

更多“按照常见的漏洞分类方式，XSS应属于以下哪一种类型的漏洞?()”相关的问题

第1题

信息安全技术题库：以下攻击中，以社会工程为主的是（）。

A.钓鱼邮件

B.系统登录口令的暴力攻击

C.利用2day漏洞

D.XSS跨站脚本攻击

点击查看答案

第2题

信息安全技术题库：以下攻击中，不是以社会工程为主的是（）。

A.钓鱼邮件

B.系统登录口令的暴力攻击

C.利用2day漏洞

D.XSS跨站脚本攻击

E.恢复被删除的数据

点击查看答案

第3题

关于AntiCSRFToken，以下描述正确的是（)。

A.为了避免Token泄露，不应将Token放在表单中提交，而是应该放在URL中

B.每次提交表单，都必须使用不同的token

C.Token也可以用来解决XSS漏洞

D.敏感操作时，使用GET而不是POST，避免Token泄露

点击查看答案

第4题

信息安全技术题库：跨站脚本漏洞包含有（）和反射型XSS漏洞。

A.ASP型XSS漏洞

B.注入型XSS漏洞

C.存储型XSS漏洞

D.JSP型XSS漏洞

点击查看答案

第5题

黑客在只能提交文字的博客上，通过发帖传播JavaScript编写的蠕虫。这个博客很可能存在哪种漏洞？（)

A.URL跳转漏洞

B.XSS

C.CSRF

D.以上选项都不对

点击查看答案

第6题

信息安全技术题库：通常，Web应用安全弱点扫描产品具有（）等功能。

A.扫描SQL注入漏洞

B.扫描XSS漏洞

C.扫描身份验证漏洞

D.扫描WebShell

E.检查服务器是否正确

点击查看答案

第7题

哈尔滨市公安局网安支队对方正县农业技术推广中心设立的“方正农业社会化服务平台”未落实网络安全等级保护制度，存在高危漏洞并可能会被黑客入侵的情况作出责令整改，并处以20000元的罚款。以下哪些选项属于网络安全等级保护制度要求网络运营者承担的安全保护义务？（)属于网络安全等级保护制度要求网络运营者承担的安全保护义务？（)

A.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任

B.采取数据分类、重要数据备份和加密等措施

C.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

D.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月

点击查看答案

第8题

XSS漏洞成因是由于动态网页的Web应用对用户提交请求参数未做充分的检查过滤，允许用户在提交的数据中掺入HTML代码（最主要的是“＞”、“＜”），然后未加编码地输出到第三方用户的浏览器，这些攻击者恶意提交代码会被受害用户的浏览器解释执行。（）

点击查看答案

第9题

税款的征收方式，按照应纳税款额计算、入库的方式以及征收手段等标准划分，可分为多种不同

的方式，最常见的按应纳税额的计算方法分类为（）。

税款的征收方式，按照应纳税款额计算、入库的方式以及征收手段等标准划分，可分为多种不同的方式，最常见的