Web应用漏洞按类别进行排名，由多到少正确的顺序为？（）A、跨站脚本、注入、恶意代码、引用不当B、注入、跨站脚本、恶意代码、引用不当C、恶意代码、跨站脚本、注入、引用不当D、引用不当、跨站脚本、注入、恶意代码

题目

Web应用漏洞按类别进行排名，由多到少正确的顺序为？（）

A、跨站脚本、注入、恶意代码、引用不当
B、注入、跨站脚本、恶意代码、引用不当
C、恶意代码、跨站脚本、注入、引用不当
D、引用不当、跨站脚本、注入、恶意代码

参考答案和解析

正确答案:A

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

()指的是恶意攻击者往Web页面里插入恶意html代码,从而达到恶意用户的特殊目的。

A、SQL注入

B、跨站脚本

C、钓鱼

D、Cookies注入

答案：B

第2题：

Web应用漏洞按类别进行排名，由多到少正确的顺序为()。

A.跨站脚本、注入、恶意代码、引用不当

B.注入、跨站脚本、恶意代码、引用不当

C.恶意代码、跨站脚本、注入、引用不当

D.引用不当、跨站脚本、注入、恶意代码

正确答案：A

第3题：

包过滤路由器能够阻断的攻击是

A）Teardrop

B）跨站脚本

C）Cookie篡改

D）SQL注入

正确答案：A
A 解析：路由器通常具有包过滤功能，可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。从而阻断Teardrop攻击。跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。cookie篡改（cookie poisoning）是攻击者修改cookie（网站用户计算机中的个人信息）获得用户未授权信息，进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

第4题：

Web应用防火墙可以对进出WEB服务器的HTTP/HTTPS相关内容进行深度分析，防止SQL注入、XSS(跨站脚本)等攻击行为。()

答案：错误

第5题：

包过滤路由器能够阻断的攻击是______。

A) Teardrop

B) 跨站脚本

C) Cookie篡改

D) SQL注入

A．

B．

C．

D．

正确答案：A
解析：路由器通常具有包过滤功能，可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析，计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookie poisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息，进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

第6题：

常见Web攻击方法，不包括()。

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

正确答案：D

第7题：

包过滤路由器能够阻断的攻击是( )。A.TeardropB.跨站脚本C.Cookie篡改SXB

包过滤路由器能够阻断的攻击是（）。

A.Teardrop

B.跨站脚本

C.Cookie篡改

D.SQL注入

正确答案：A
路由器通常具有包过滤功能，可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。从而阻断Teardrop攻击。跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。Cookie篡改（Cookiepoisoning）是攻击者修改Cookie（网站用户计算机中的个人信息）获得用户未授权信息，进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。因此A选项正确。

第8题：

内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞。()

此题为判断题(对，错)。

答案：错误

第9题：

包过滤路由器能够阻断的攻击是

A.Teardrop

B.跨站脚本

C.Cookie篡改

D.SQL注入

正确答案：A
路由器通常具有包过滤功能，可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。从而阻断Teardrop攻击。跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。cookie篡改（cookiepoisoning）是攻击者修改cookie（网站用户计算机中的个人信息）获得用户未授权信息，进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

第10题：

Sql injection、XPath injection属于（）攻击。

A.脚本注入
B.跨站攻击
C.XSS
D.蠕虫

答案：A

解析：

脚本注入攻击把插入的脚本保存在被修改的远程Web页面里，如：sql injection,XPath injection。

Web应用漏洞按类别进行排名，由多到少正确的顺序为？（）A、跨站脚本、注入、恶意代码、引用不当B、注入、跨站脚本、恶意代码、引用不当C、恶意代码、跨站脚本、注入、引用不当D、引用不当、跨站脚本、注入、恶意代码

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容