首页  /  试题详情

单选题 XSS 攻击全称是(  )

A、 跨站请求伪造
B、 跨站脚本攻击
C、 分布式拒绝服务攻击
D、 服务器端请求伪造
查看答案
下载APP答题
由4l***wy提供 分享 举报 纠错
相关题库推荐
信息系统安全复习题
2025-06-03
共43道
信息系统安全复习题(1)
2025-06-04
共43道
九幽玄天神功(最终级版)
2025-06-04
共82道
信安选判填
2025-05-31
共75道

相关试题

单选题 LAMP架构中,“M”代表的是?(  )

A、MySQL
B、MongoDB
C、Memcache
D、E. MariaDB

单选题 以下哪种不是文件上传漏洞的常见绕过方式(  )

A、前端JS过滤绕过
B、文件名过滤绕过
C、路径长度截断文件包含
D、Content-Type过滤绕过

单选题 CSRF与XSS的主要区别是?(  )

A、CSRF利用服务器对已获取coockie用户的信任,XSS利用用户对服务器的信任
B、CSRF需用户交互,XSS不需要
C、CSRF攻击客户端,XSS攻击服务端
D、CSRF可窃取Cookie,XSS不能

单选题 以下哪种协议在 SSRF 攻击中最常被利用(  )

A、FTP
B、HTTP
C、SMTP
D、POP3

单选题 以下哪个不是PHP的伪协议(  )

A、fil
B、//
C、http://
D、ftp://
E、https://

单选题 若 Web 应用存在反射型 XSS 漏洞,攻击者需要(  )

A、诱使受害者点击恶意链接
B、上传恶意文件
C、直接访问网站即可
D、篡改网站代码

单选题 以下哪个不是HTTP请求方法(  )

A、GET
B、POST
C、SQL
D、PUT

单选题 若 Web 应用存在代码执行漏洞,攻击者可能(  )

A、执行任意系统命令
B、篡改网站页面
C、窃取用户信息
D、以上都是