多項(xiàng)選擇題防御存儲(chǔ)型XSS漏洞時(shí),時(shí)常過濾的字符包括()

A.單引號(hào)
B.雙引號(hào)
C.反斜線
D.NUL


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題在前期交互階段,滲透測試服務(wù)方必須做好以下哪些工作()

A.收集客戶需求
B.編制滲透測試方案并交與客戶審核
C.取得客戶的授權(quán)
D.確??蛻糁獣詽B透測試的所有細(xì)節(jié)和風(fēng)險(xiǎn)

2.多項(xiàng)選擇題在滲透測試過程中,可以采用下列哪些方法對(duì)目標(biāo)系統(tǒng)進(jìn)行信息收集()

A.DNS探測
B.操作系統(tǒng)指紋判別
C.賬號(hào)掃描
D.應(yīng)用程序識(shí)別

3.多項(xiàng)選擇題在滲透測試的“滲透攻擊”階段,針對(duì)目標(biāo)系統(tǒng)實(shí)施深入研究和測試的滲透攻擊,主要包括()

A.漏洞掃描
B.檢測和防御機(jī)制繞過
C.觸發(fā)攻擊響應(yīng)控制措施
D.滲透代碼測試

4.多項(xiàng)選擇題滲透測試報(bào)告必須具備的品質(zhì)包括()

A.滿足甲方需求
B.簡單明了,直擊要害
C.盡可能通俗易懂
D.盡可能復(fù)雜、詳細(xì)

5.多項(xiàng)選擇題撰寫滲透測試報(bào)告的內(nèi)容摘要部分時(shí),有哪些要求()

A.盡可能體現(xiàn)滲透測試的細(xì)節(jié)
B.明確指出客戶所要求測試的系統(tǒng)是否安全
C.應(yīng)列舉滲透測試過程中所使用的工具和技術(shù)
D.讓客戶明白滲透測試過程中做了什么,以及接下來要做什么

6.多項(xiàng)選擇題Kali操作系統(tǒng)中,具有漏洞分析功能的工具包括()

A.Nikto
B.Hashcat
C.Nmap
D.Wireshark

7.多項(xiàng)選擇題在Kali操作系統(tǒng)中,具有密碼破解功能的工具包括()

A.John
B.Nmap
C.Wireshark
D.Ophcrack

8.多項(xiàng)選擇題Hackbar是一個(gè)簡單的滲透測試工具,可用于測試哪些類型的Web安全漏洞()

A.SQL注入漏洞
B.XSS漏洞
C.CSRF漏洞
D.反序列化漏洞

9.多項(xiàng)選擇題Hackbar插件支持的字符串加密方法包括()

A.MD4
B.MD5
C.SHA-1
D.SHA-256

10.多項(xiàng)選擇題Hackbar插件支持的字符串編碼方法包括()

A.URL編碼
B.二進(jìn)制編碼
C.十六進(jìn)制編碼
D.Base64編碼