按照常见的漏洞分类方式,XSS应属于以下哪一种类型的漏洞?()
A.主机漏洞
B.Web漏洞
C.数据库漏洞
D.中间件漏洞
A.主机漏洞
B.Web漏洞
C.数据库漏洞
D.中间件漏洞
第3题
A.为了避免Token泄露,不应将Token放在表单中提交,而是应该放在URL中
B.每次提交表单,都必须使用不同的token
C.Token也可以用来解决XSS漏洞
D.敏感操作时,使用GET而不是POST,避免Token泄露
第7题
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B.采取数据分类、重要数据备份和加密等措施
C.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
D.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
第8题
第10题
A.不要轻信发件人地址中显示的“显示名”
B.对于附件,及时使用杀毒软件查杀,若是可执行文件,要通过其他方式确保邮件来源可靠,非执行文件也需谨慎,防止未知软件漏洞
C.未经确认,轻易点开陌生邮件中的链接或附件
D.发现中招异常后及时向安全人员报告,及时进行应急处置