网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
黑客在A网站上提交了一条评论,所有在A网站看到这条评论的人,都收到了一个中奖弹窗。有人点击这个中奖弹窗的按钮后,发现他的B网站资产被盗了。请问这其中可能利用了哪些漏洞?()
- A、A网站的XSS漏洞
- B、B网站的XSS漏洞
- C、A网站的CSRF漏洞
- D、B网站的CSRF漏洞
参考答案
更多 “黑客在A网站上提交了一条评论,所有在A网站看到这条评论的人,都收到了一个中奖弹窗。有人点击这个中奖弹窗的按钮后,发现他的B网站资产被盗了。请问这其中可能利用了哪些漏洞?()A、A网站的XSS漏洞B、B网站的XSS漏洞C、A网站的CSRF漏洞D、B网站的CSRF漏洞” 相关考题
考题
京铁信息〔2017〕554号《中国铁路北京局集团有限公司互联网网站群平台管理办法(试行)》,要求建设互联网网站和应用安全防护技术措施。漏洞扫描:支持远程安全威胁及相关漏洞扫描监控服务。通过远程漏洞扫描服务,实现对互联网网站和应用的定期结构分析、漏洞分析,即时获得漏洞情况,提出修补建议。()
此题为判断题(对,错)。
考题
CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的()劫持用户浏览器访问存在XSS漏洞网站的会话
A、病毒B、木马C、恶意html代码D、JavaScript脚本代码
考题
2015年,某政府网站受到攻击,首页变成暴力图片。经警方调查发现,一位黑客2014年到该政府网站后台“溜达”一圈并放置了一个后门程序。不久,该网站存在的漏洞被不法分子发现,利用这个后门程序“黑”了该网站。警方对不法分子进行了相应处罚,同时依据《治安管理处罚法》第二十九条规定对该名黑客也进行了处罚。针对此例,下列说法正确的是()。
A.侵入政府网站.造成危害应予以处罚
B.进入网站“溜达”是个人兴趣爱好,不应处罚
C.进入网站“溜达”完全属于网络自由。不应处罚
D.网站有漏洞,应处罚管理人员而不是黑客
考题
防范XSS攻击的措施是()。A、应尽量手工输入URL地址B、网站管理员应注重过滤特殊字符,限制输入长度,在代码层面上杜绝XSS漏洞出现的可能性C、不要随意点击别人留在论坛留言板里的链接D、不要打开来历不明的邮件、邮件附件、帖子等
考题
防范XSS攻击的措施是()。A、不要随意点击别人留在论坛留言板里的链接B、不要打开来历不明的邮件、邮件附件、帖子等C、网站管理员应注重过滤特殊字符,限制输入长度,在代码层面上杜绝XSS漏洞出现的可能D、应尽量手工输入URL地址
考题
单选题风险评估实施过程中脆弱性识别主要包括什么方面?()A
软件开发漏洞B
网站应用漏洞C
主机系统漏洞D
技术漏洞与管理漏洞
热门标签
最新试卷