题目内容
(请给出正确答案)
[单选题]
2.常见的几种Web应用安全问题是:()。 *本题目实为多选题型 ① 跨站点脚本攻击XSS、跨站点请求伪造CSRF ② SQL注入式攻击、XML注入 ③ 会话劫持、URL重定向攻击 ④ 输入验证、文件上传的安全问题 ⑤ 浏览器自身的安全问题 A.① ② ③ B.① ② ③ ④ C.① ② ③ ⑤ D.① ② ③ ④ ⑤
A.A
B.B
C.C
D.D
提问人:网友a394111
发布时间:2022-01-07
题目内容
(请给出正确答案)
如搜索结果不匹配,请 
您可能会需要:
安装简答题APP,拍照搜题省时又省心!
更多“2.常见的几种Web应用安全问题是:()。 *本题目实为多选…”相关的问题
第4题
在Web客户端存在的主要安全威胁是,Web浏览器()。
A. 用户名和口令都是原样传送
B. 拥有不安全的程序
C. 支持下载嵌在HTML页面中的脚本程序并在浏览器中执行
D. 不支持任何加密传输方案
第6题
4.模糊测试(Fuzzing):通过向应用软件非预期的输入并监控输出中的异常来发现软件中的缺陷或的方法。简单说,模糊测试就是把通过测试想要得到引发缺陷或错误-安全漏洞的测试用例(输入、参数等)全部送进被测应用,并监视从应用那里返回的结果。下列哪一条叙述不符合模糊测试的这个定义。( ) A.模糊测试可视为是一项基于经验的测试策略。 B.大部分软件(程序)仅接受特定的输入,但同时软件也具有足够的健壮性使得能从错误的输入中得到恢复。如简单Web表单,Name字段仅能接受字符串输入,Age字段仅能接受整数输入。如在Age输入了一个字符串会怎样?应用系统会自动转换字符串为ASCII表中对应整数?会输出错误信息?或应用系统崩溃? C.模糊测试利用自动化或半自动化的方法重复向应用提供输入,通过自动化测试的过程能够回答这些问题。 D.探索性测试也是模糊测试,因为它也是基于经验的测试,可利用自动化或半自动化或手工方式一次次向应用提供输入,通过测试的过程检测缺陷(或安全漏洞)。
A、A
B、B
C、C
D、D
第7题
5. 模糊测试的各阶段包括: ( ) 。 *本题目实为多选题型 ① 确定测试目标。多将应用程序、及其包含的特定文件或库作为测试目标。可关注在多个应用程序间共享的那些二进制代码上 ② 确定输入向量。是否能找到所有的输入向量是模糊测试成功的关键。 ③ 生成模糊测试数据。即依据输入向量产生模糊测试数据。 ④ 执行模糊测试数据。向被测目标发送数据包、打开文件、或是执行被测应用。 ⑤ 监视异常。如对异常和错误进行监控 ⑥ 判定发现的漏洞是否可能被利用。 A. ① ② ③ ④ B. ① ② ③ ④ ⑤ C. ① ② ③ ④ ⑥ D. ① ② ③ ④ ⑤ ⑥
A、A
B、B
C、C
D、D
第8题
7.模糊测试方法包含了以下哪几项?( ) *本题目实为多选题型 ①预生成测试用例。 ②随机生成输入。 ③手工协议变异测试。 ④变异或强制性测试。 ⑤自动协议生成测试。 A. ① ③ B. ① ② C. ① ② ③ D. ① ② ③ ④ ⑤
A、A
B、B
C、C
D、D
第9题
6. 下列哪几项,运用模糊测试技术能够发现Web应用漏洞。 ( ) *本题目实为多选题型 ① 发现Web应用的自身漏洞 ② 发现其底层构件中的漏洞(如Web服务器和DB服务器) ③ 发现Web特定应用漏洞。如Web日志、微软 Outlook Web Access Cross-Site 脚本漏洞、ERP、网络监视等。 A. ① ② B. ② ③ C. ① ③ D. ① ② ③
A、A
B、B
C、C
D、D
