首页 > 财会类考试

题目内容（请给出正确答案）

[单选题]

在渗透测试时，发现网站存在反射型XSS，以下关于反射型XSS描述正确的是（）。

A.删除系统用户

B.获取数据库信息

C.能获取cookie信息

D.不能与CSRF连用

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“在渗透测试时，发现网站存在反射型XSS，以下关于反射型XSS…”相关的问题

第1题

在渗透测试时，发现网站存在存储型XSS，以下关于存储型XSS描述正确的是（）。

A.不能获取cookie

B.获取数据库信息

C.删除系统用户

D.蠕虫攻击

点击查看答案

第2题

渗透测试过程中以下哪种漏洞通常无法通过扫描发现，需要人工测（）。

A.任意文件读取

B.反射型XSS

C.SQL注入

D.密码找回

点击查看答案

第3题

下列哪些属于网站渗透测试的内容、()。

A.SQL注入

B.跨站攻击XSS

C.防火墙日志审查

D.远程探测与攻击

点击查看答案

第4题

在web开发安全中，不属于XSS攻击类型的是()。

A.DOM型XSS

B.数值型注入

C.反射性型XSS

D.存储型XSS

点击查看答案

第5题

关于XSS的描述，错误的是：()。

A.反射型XSS需要用户点一个链接

B.存储型XSS又叫持久性XSS，攻击代码保存在数据库中

C.DOMbasedXSS的本质是反射型XSS

D.XSS的全称是Cross-SiteScripting，需要跨域才能发挥作用

点击查看答案

第6题

某单位开发了个面向互联网提供服务的应用网站，该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试，在应用上线前，项目经理提出了还需要对应用网站进行一次渗透测试，作为安全主管，你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策，以下哪条是渗透性测试的优势（）

A.渗透测试以攻击者的思维模拟真实攻击，能发现如配置错等运行维护所产生的漏洞

B.渗透测试是用软件代替人工的一种测试方法，因此测试效更高

C.渗透测试使用人工进行测试，不依赖软件，因此测试更准确

D.渗透测试必须查看软件源代码，因此测试中发现的漏洞更多

点击查看答案

第7题

某个网站不需要知道他人密码就可以修改他人的用户信息，这个网站可能存在什么漏洞（）

A.任意文件下载

B.XSS

C.水平越权

D.SRF

点击查看答案

第8题

以下关于渗透测试和脆弱性评估的描述，正确的是（）

A.脆弱性评估查找和检查基础设施，以发现脆弱性，而渗透测试则是利用这些脆弱性，验证脆弱性的存在和危害

B.渗透测试与脆弱性评估是同一工作的不同名称

C.脆弱性评估使用自动化工具，渗透测试完全手工操作

D.以上都不对

点击查看答案

第9题

在评估Web漏洞时，导航暗网如何为渗透测试增加价值()。

A.可以在隐藏的供应商补丁上找到信息。

B.可以隐藏用于测试的实际来源和工具。

C.可能会发现有关违规和黑客攻击的信息。

D.可以在不影响测试环境的情况下测试漏洞。

点击查看答案

第10题

女，73岁，一小时前在超市买莱时突然倒下，检查发现呼之不应，无自主运动，压眶反射有痛苦表情，角膜反射存在，请问:她的意识障碍程度是（）

A.嗜睡

B.中度昏迷

C.意识模糊

D.轻度昏迷

E.深度昏迷

点击查看答案

第11题

渗透测试主要依据（），对网站应用、服务器系统和网络设备进行非破坏性质的攻击型测试。

A.产品需求说明书

B.软件安全测试报告

C.系统设计说明书

D.CVE已知安全漏洞

点击查看答案

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）