首页 > 职业资格考试

题目内容（请给出正确答案）

[单选题]

8/516、对于反射型XSS攻击流程描述的排序，以下哪个选项是正确的（）

A.1-2-7-6-3-4-5

B.1-2-6-7-5-3-4

C.1-2-7-6-4-3-5

D.1-2-6-7-3-4-5

答案

D、1-2-6-7-3-4-5

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“8/516、对于反射型XSS攻击流程描述的排序，以下哪个选项…”相关的问题

第1题

关于XSS的描述，错误的是：()。

A.反射型XSS需要用户点一个链接

B.存储型XSS又叫持久性XSS，攻击代码保存在数据库中

C.DOMbasedXSS的本质是反射型XSS

D.XSS的全称是Cross-SiteScripting，需要跨域才能发挥作用

点击查看答案

第2题

在web开发安全中，不属于XSS攻击类型的是()。

A.DOM型XSS

B.数值型注入

C.反射性型XSS

D.存储型XSS

点击查看答案

第3题

在渗透测试时，发现网站存在存储型XSS，以下关于存储型XSS描述正确的是（）。

A.不能获取cookie

B.获取数据库信息

C.删除系统用户

D.蠕虫攻击

点击查看答案

第4题

117/516、对于DDoS攻击产生的影响描述不正确的是哪一项（）

A.造成网络病毒泛滥

B.使防火墙设备成为网络瓶颈

C.造成服务器不能正常提供服务

D.造成网络拥塞

点击查看答案

第5题

在渗透测试时，发现网站存在反射型XSS，以下关于反射型XSS描述正确的是（）。

A.删除系统用户

B.获取数据库信息

C.能获取cookie信息

D.不能与CSRF连用

点击查看答案

第6题

简单描述跨站脚本攻击（XSS）。

点击查看答案

第7题

119/516、以下关于日志作用的描述，不正确的是哪项（）

A.运维故障分析

B.日志存储

C.病毒阻断

D.攻击溯源

点击查看答案

第8题

152/516.以下属于应用层流量型攻击的是哪一项（）

A.TCPflood

B.HTTPflood

C.SRF

D.XSS

点击查看答案

第9题

（）漏洞多用于支持终端用户交互的应用程序中

A.反射型XSS

B.保存型XSS

C.基于DOM的xss

D.SRF

点击查看答案

第10题

下面关于跨站攻击描述不正确的是()

A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击者也可称作CSS

D.跨站脚本攻击是主动攻击

点击查看答案

第11题

渗透测试过程中以下哪种漏洞通常无法通过扫描发现，需要人工测（）。

A.任意文件读取

B.反射型XSS

C.SQL注入

D.密码找回

点击查看答案

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）