题目内容
(请给出正确答案)
A.在不允许html执行的语境中,采用编码是相对安全的解决方法。但是如果输入被用于构造javascript语句,html编码则无法解决问题
B.输出是XSS最终生效的地方,因此在此处理是最全面的。但输出往往需要开发者逐个处理,因此非常繁琐,一旦开发者疏忽,就容易造成漏洞
C.当您需要允许少数的html标签子集时,只能采用过滤的方法。但是由于HTML的复杂性以及浏览器的松散解释特性,攻击者常常可以找到绕过过滤的方法
D.统一输入处理能完全考虑到输出语境的不同,例如有时会输出为文本文件,经过html编码的语句在文本文件中不会出现乱码;
如搜索结果不匹配,请 联系老师 获取答案
更多“下列关于开发阶段考虑XSS攻击,说法错误的是?()”相关的问题
第1题
B、XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码,当用户浏览该页之时,嵌入其中WEB里面的代码会被执行,从而达到恶意攻击用户的特殊目的
C、XSS攻击就是SynFlood攻击
D、XSS攻击就是利用被控制的机器不断地向被网站发送访问请求,迫使连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
第2题
A.可通过扫描器发现弱口令
B.可通过扫描器获取服务器权限
C.可通过扫描器进行sql注入攻击获得数据
D.可通过扫描器进行xss攻击劫持他人浏览器
第3题
A.要求规范软件编码,并制定公司的安全编码准则
B.要求开发人员采用敏捷开发模型进行开发
C.要求所有的开发人员参加软件安全意识培训
D.要求增加软件安全测试环节,尽早发现软件安全问题
第4题
A.div和table都可以用来做页面布局
B.HTML中指定页面编码的关键词是charset
C.html代码必须按照规范才能够在浏览器中显示
D.HTML是一种自描述的语言
第8题
A.操作系统的安全加固
B.输入数据的校验
C.数据处理过程控制
D.输出数据的验证
第9题
A.信息安全的发展,是伴随着信息技术的发展,为应对其面临不同的威胁而发展起来的
B.通信安全阶段中,最重要的是通过密码技术保证所传递信息的保密性完整性和可用性
C.信息安全阶段,综合了通信安全阶段和计算机安全阶段的需求
D.信息安全保障阶段,最重要的目标是保障组织机构使命(业务)的正常运行
第10题
A.执行菜单“插入记录”/“图像”/“Fireworks HTML”子项。
B.执行菜单“插入记录”/“图像对象”/“Fireworks HTML”子项。
C.执行菜单“文件”/“图像”/“Fireworks HTML”子项。
D.选执行菜单“文件”/“图像”/“Fireworks HTML”子项。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
微信搜一搜
上学吧
微信搜一搜
上学吧
