Web应用漏洞按类别进行排名，由多到少正确的顺序为()。A.跨站脚本、注入、恶意代码、引用不当B.注入、跨站脚本、恶意代码、引用不当C.恶意代码、跨站脚本、注入、引用不当D.引用不当、跨站脚本、注入、恶意代码 - itgle

itgle.com

题目

Web应用漏洞按类别进行排名，由多到少正确的顺序为()。

A.跨站脚本、注入、恶意代码、引用不当

B.注入、跨站脚本、恶意代码、引用不当

C.恶意代码、跨站脚本、注入、引用不当

D.引用不当、跨站脚本、注入、恶意代码

相似考题

1.内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞。()此题为判断题(对，错)。

2.常见Web攻击方法，不包括()。A.利用服务器配置漏洞B.恶意代码上传下载C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）D.业务测试

3.输入参数过滤可以预防以下哪些攻击A、SQL注入、跨站脚本、缓冲区溢出B、SQL注入、跨站脚本、DNS毒药C、SQL注入、跨站请求伪造、网络窃听D、跨站请求伪造、跨站脚本、DNS毒药

4.()指的是恶意攻击者往Web页面里插入恶意html代码,从而达到恶意用户的特殊目的。A、SQL注入B、跨站脚本C、钓鱼D、Cookies注入

更多“Web应用漏洞按类别进行排名,由多到少正确的顺序为()。A.跨站脚本、注入、恶意代码、引用不当B.注入、 ”相关问题

第1题：

Web应用防火墙可以对进出WEB服务器的HTTP/HTTPS相关内容进行深度分析，防止SQL注入、XSS(跨站脚本)等攻击行为。()

答案：错误
第2题：

下列安全问题，不属于Web安全的是（）。
A．震网病毒SQL注入
B．SQL注入
C．XSS跨站脚本
D．暴力破解

浏览器本地文件的安全
第3题：

恶意攻击者利用网站漏洞往Web页面里插入恶意代码称为注入脚本，这属于主动式攻击。

跨站脚本被动式
第4题：

Sql injection、XPath injection属于（）攻击。

A.脚本注入
B.跨站攻击
C.XSS
D.蠕虫

答案：A
解析：
脚本注入攻击把插入的脚本保存在被修改的远程Web页面里，如：sql injection,XPath injection。
第5题：

18、下列安全问题，不属于Web安全的是（）。
A．震网病毒
B．SQL注入
C．XSS跨站脚本
D．暴力破解

XSS

相关内容