多項選擇題以下哪些類型的漏洞的侵害是發(fā)生在用戶瀏覽器上的()

A.SSRF
B.XSS
C.CSRF
D.SQL注入


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題下面對于UDP的描述,正確的是()

A.UDP支持一對一、一對多、多對一和多對多的交互通信
B.UDP的首部開銷只有8個字節(jié)
C.UDP不保證可靠交付,同時也不使用擁塞控制
D.UDP發(fā)送數(shù)據(jù)之間需要先建立連接

2.多項選擇題下列哪些措施能有效的防止文件上傳漏洞的發(fā)生()

A.對上傳文件存放至文件服務(wù)器等隔離環(huán)境
B.對上傳文件做文件類型、文件格式校驗
C.對上傳的文件生成隨機文件名并限定后綴
D.對上傳的文件存放在WEB程序目錄下,且保留上傳文件名

3.多項選擇題下列哪些攻擊屬于針對智能設(shè)備的通用攻擊()

A.端口掃描
B.固件提取
C.海豚音攻擊
D.協(xié)議fuzz

4.多項選擇題下列哪些措施可以有效的降低智能設(shè)備的安全風險()

A.關(guān)閉不必要開放的端口,不過必須開放則盡量抹除banner信息或設(shè)置強密碼
B.針對安裝的程序進行簽名校驗,禁止安全第三方的引用
C.設(shè)備和服務(wù)器通信采用加密的方式,且密鑰不能硬編碼存儲在本地
D.當存在web框架的時候,需要進行黑盒白盒測試

5.多項選擇題SDN控制器上線前必須進行操作有哪些()

A.檢查是否安裝殺毒軟件,病毒庫更新到最新
B.運行過程中應(yīng)定期接受自動化工具漏洞掃描和端口掃描,并對檢測出的中高危漏洞進行修復
C.對開放的不必要的、未使用的端口和服務(wù)進行關(guān)閉
D.修復所有已知的相關(guān)漏洞

7.多項選擇題當內(nèi)部服務(wù)器出現(xiàn)非法外聯(lián)行為時,需要進行哪些操作()

A.服務(wù)器隔離斷網(wǎng)
B.部署快照
C.分析原因,問題優(yōu)化
D.對其他服務(wù)器也進一步排查

9.多項選擇題以下屬于攻擊監(jiān)測設(shè)備的有()

A.網(wǎng)絡(luò)防火墻
B.路由器
C.態(tài)勢感知設(shè)備
D.web應(yīng)用防火墻

10.多項選擇題在防護監(jiān)測設(shè)備上異常出現(xiàn)大量登錄請求包,那么有可能是遭受了什么攻擊()

A.用戶名口令暴力破解
B.SQL注入攻擊
C.不是攻擊
D.服務(wù)器異常