如何防范XSS攻击？（）

此题为判断题(对，错)。

此题为判断题(对，错)。

A．对

B．错

为了防御XSS跨站脚本攻击，我们可以采用多种安全措施，但()是不可取的

A、编写安全的代码：对用户数据进行严格检查过滤

B、可能情况下避免提交HTML代码

C、即使必须允许提交特定HTML标签时，也必须对该标签的各属性进行仔细检查，避免引入javascript

D、阻止用户向Web页面提交数据

Web应用防火墙可以对进出WEB服务器的HTTP/HTTPS相关内容进行深度分析，防止SQL注入、XSS(跨站脚本)等攻击行为。()

使用WEB应用防火墙(以下简称WAF)可以帮助网站应对来自WEB应用层的攻击，那么关于WAF哪项描述是错误的()?

A.WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题

B.可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击

C.WAF可以帮助实现WEB应用安全交付，如降低服务响应时间、改善终端用户体验，优化业务资源，提高投资回报率

D.WAF可以识别、并防御FTP攻击

阅读下列说明，回答问题l至问题4，将解答填入答题纸的对应栏内。

【说明】

某大型披萨加工和销售商为了有效管理披萨的生产和销售情况，欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理 等。系统采用Java EE平台开发，页面中采用表单实现数据的提交与交互，使用图形（Graphics）以提升展示效果。

【问题1】（6分）

设计两个表单项输入测试用例，以测试XSS（跨站点脚本）攻击。系统设计时可以采用哪些技术手段防止此类攻击。

【问题2】（3分）

简述图形测试的主要检查点。

【问题3】(5分)

简述页面测试的主要方面。

【问题4】(6分)

系统实现时，对销售订单的更新所用的SQL语句如下：

然后通过setString(...)；的方式设置参数值后加以执行。

设计测试用例以测试SQL注入，并说明该实现是否能防止SQL注入。

A．尽量避免访问一些不知名的网站

B．控制网站访问次数

C．预防恶意程序的运行

D．利用杀毒软件

押金抵物和有单无货应如何防范？

A．骨干节点配置防火墙.限制SYN/ICMP流量

B．用足够的机器承受黑客攻击

C．过滤不必要的服务和端口.过滤所有内部保留地址

D．定期扫描.检查访问者的来源

E．提供较多服务内容

F．电话网