客户端的script脚本可有效对用户输入进行校验及过滤。

题目

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

以下关于跨站脚本的说法，不正确的是（）

A.跨站脚本攻击是常见的Cookie窃取方式
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行
C.输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS

答案：D

解析：

不是任何利用脚本插入实现攻击的漏洞都被称为XSS，因为还有另一种攻击方式：Injection（脚本注入）。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里，如：sql injection,XPath injection。但跨站脚本是临时的，执行后就消失了。

第2题：

下列不属于Script脚本插入方式的是（）

A、在<body>标签插入Script脚本
B、在<body>与</body>之间插入脚本Script脚本
C、在<head>与</head>之间插入Script脚本
D、在<head>标签插入Script脚本

正确答案:D

第3题：

以下关于ASP使用的Script语言的叙述中，正确的是______。

A．ASP中的Script脚本语言可以是任何与COM标准兼容的脚本语言引擎

B．ASP仅仅支持VBScript和JavaScript两种Script语言

C．ASP中的Script脚本语言可以是任何与ActiveX Script标准兼容的脚本语言引擎

D．ASP中的Script脚本语言可以是任何结构化程序设计语言

正确答案：C

第4题：

使用WEB客户端输入验证的风险是（）。

A、WEB服务器端可能无法验证接收到的客户端输入
B、WEB服务器端可能会从WEB客户端接收到无效的输入
C、WEB客户端可能会从WEB服务器端接受到无效的输入
D、输入内容在进行客户端验证后，用户能够对其进行改变

正确答案:D

第5题：

HTML-based script与URL-based script的脚本有什么区别？

正确答案: 使用“HTML-basedscript”的模式录制脚本，VuGen为用户的每个HTML操作生成单独的步骤，这种脚本看上去比较直观；使用“URL-basedscript”模式录制脚本时，VuGen可以捕获所有作为用户操作结果而发送到服务器的HTTP请求，然后为用户的每个请求分别生成对应方法。
通常，基于浏览器的Web应用会使用“HTML-basedscript”模式来录制脚本；而没有基于浏览器的Web应用、Web应用中包含了与服务器进行交互的JavaApplet、基于浏览器的应用中包含了向服务器进行通信的JavaScript/VBScript代码、基于浏览器的应用中使用了HTTPS安全协议，这时使用“URL-basedscript”模式进行录制。

第6题：

下列选项中，（）不能有效地防止跨站脚本漏洞。

A、对特殊字符进行过滤
B、对系统输出进行处理
C、使用参数化查询
D、使用白名单的方法

正确答案:C

第7题：

输入设计时，对输入的员工年龄进行校验应采用（）

A、逻辑校验
B、界限校验
C、类型校验

正确答案:B

第8题：

对SQL数据库来说，以下哪个用户输入符号对系统的安全威胁最大，需要在数据输入时进行数据过滤?()

A、--

B、-

C、-=

D、-+

本题答案：B

第9题：

下列关于跨脚本攻击说法错误的是（）。

A、跨站脚本（XSS）攻击，是指攻击者在HTML内容注入恶意脚本代码，从而绕过浏览器的安全检测，获取Cookie、页面内容等敏感信息。
B、针对XSS攻击的防御手段主要分两类，即输入检查和输出检查。
C、输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则。
D、最常见的输入检查方式是对网页内容进行编码。

正确答案:D

第10题：

为了建立用户登录页面，可以在ASP网页中加入VBScript脚本，以访问后台数据库中的用户名及密码，这些脚本是在（）

A、浏览器中运行
B、客户端运行的
C、服务器端运行的
D、客户端和服务器端同时运行的

正确答案:C

客户端的script脚本可有效对用户输入进行校验及过滤。

题目

相似问题和答案

更多相关问题

相关内容