首页 > 职业技能鉴定> 农业系统职称考试

题目内容（请给出正确答案）

[多选题]

针对SQL注入和XSS跨站的说法中，哪些说法是正确的？（)

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在WEB后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码，而SQL注入的是SQL命令

C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗取WEB终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取WEB后台数据库中的敏感数据，甚至控制整个数据库服务器

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“针对SQL注入和XSS跨站的说法中，哪些说法是正确的?()”相关的问题

第1题

一般网页防篡改系统能防御哪些攻击？（)

A.SQL注入

B.DDoS

C.网页篡改，暗链，挂马

D.XSS跨站

点击查看答案

第2题

移动云安全产品Web应用防护能抵御哪些攻击？（)

A.SQL注入

B.XSS注入

C.大流量DDOS攻击

D.Cookie篡改

点击查看答案

第3题

目前网银常见的攻击包括：

A.客户端木马

B.SQL注入

C.网络抓包窃取

D.跨站攻击

点击查看答案

第4题

利用已登录网站的受信任用户身份来向第三方网站发送交易转账请求的攻击方法是（)。

A.HTTP注入

B.SQL注入

C.CSRF

D.XSS

点击查看答案

第5题

指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代

码会被执行,从而达到恶意用户的特殊目的。

A SQL注入

B 跨站脚本

C 钓鱼

D Cookies注入

点击查看答案

第6题

下列对跨站脚本攻击（XSS)的解释最准确的一项是：（)

A.引诱用户点击虚假网络连接的一种攻击方法

B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问

C.一种很强大的木马工具手段

D.将恶意代码嵌入到用户WEB网页中，从而达到恶意的目的

点击查看答案

第7题

XSS跨站脚本攻击，指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其

中Web里面的html代码会被执行，从而达到恶意用户的特殊目的，这种攻击属于主动式的安全攻击。()

点击查看答案

第8题

移动云Web应用防护充分保障Web应用安全。以下哪些攻击是可以通过此产品防护的？（)

A.密码暴力破解

B.SQL注入攻击

C.CC攻击

D.DDoS攻击

点击查看答案

第9题

SQL注入是一种将SQL代码添加到输入参数中，传递到客户端解析并执行的一种防御手法。（)

此题为判断题(对，错)。

点击查看答案

第10题

网络攻击方法与技术有哪些（)。

A.密码破解攻击、缓冲区溢出攻击

B.欺骗攻击、DoS/DDoS攻击

C.SQL注入攻击、网络蠕虫

D.社会工程学攻击

点击查看答案

第11题

以下关于系统异常监控与分析的说法，错误的是？（)

A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞

B.网络嗅探既是一种黑客攻击方法，也是一种系统异常检测的方法

C.SSL链接由于对通信过程进行了加密，因此不会受到中间人攻击

D.可以通过检测网卡是否工作在混杂模式，以发现嗅探攻击行为

点击查看答案

版权所有 ©2024

营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）