下列选项中，（）不能有效地防止跨站脚本漏洞。A、对特殊字符进行过滤B、对系统输出进行处理C、使用参数化查询D、使用白名单的方法

第1题：

跨站脚本漏洞可以分为反射型XSS漏洞，保存型XSS漏洞和基于DOM的XSS漏洞。

第2题：

常见Web攻击方法有以下哪种？（）

• A、SQLInjection
• B、Cookie欺骗
• C、跨站脚本攻击
• D、信息泄露漏洞
• E、文件腹泻脚本存在的安全隐患
• F、GOOGLE HACKING

第3题：

<%String eid =request.getParameter（“eid”）；%> „„.EmployeeID://<%=eid%> 上述代码存在跨站脚本漏洞。

第4题：

一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括（）

• A、SQL注入漏洞
• B、跨站脚本漏洞
• C、路径遍历漏洞
• D、任意重定向漏洞
• E、操作系统漏洞

第5题：

用户可控制的输入未经输入确认就被传送到文件系统API执行，这属于典型的（）的特征。

• A、SQL注入漏洞
• B、跨站脚本漏洞
• C、路径遍历漏洞
• D、任意重定向漏洞

第6题：

各种硬编码的字符串与用户可终止的数据串联成最终执行语句，这属于典型（）的特征。

• A、SQL注入漏洞
• B、跨站脚本漏洞
• C、路径遍历漏洞
• D、任意重定向漏洞

第7题：

如果系统提供了文件上传功能，要防止用户上传（）。

• A、web脚本
• B、插件脚本
• C、跨站脚本
• D、后门脚本

第8题：

将Cookie设置为HttpOnly能完全防止跨站脚本。

第9题：

下列方法（）不能有效地防止跨站脚本。

• A、验证输入的数据类型是否正确
• B、使用白名单对输入数据进行验证
• C、对输出数据进行净化
• D、使用参数化查询方式

第10题：

第11题：

第12题：

第13题：

简述跨站脚本漏洞攻击的原理

第14题：

下列代码存在的漏洞是（）。 Void func（char*str）{char buffer[256]；strcpy（buffer，str）；return；}

• A、SQL注入
• B、跨站脚本
• C、缓存区溢出
• D、文件上传

第15题：

系统要防止将用户输入未经检查就直接输出到用户浏览器，防范（）攻击。

• A、跨站脚本
• B、web脚本
• C、手工脚本
• D、插件脚本

第16题：

跨站脚本漏洞的分类包括（）

• A、反射型XSS漏洞
• B、透射型XSS漏洞
• C、折射型XSS漏洞
• D、保存型XSS漏洞
• E、基于DOM的XSS漏

第17题：

典型跨站脚本漏洞的特征是用户收到的HTML代码中部分是由用户可控制的数据构成的。

第18题：

常见Web攻击方法有以下哪种？（）

• A、SQLInjection
• B、Cookie欺骗
• C、跨站脚本攻击
• D、信息泄露漏洞

第19题：

Web应用漏洞按类别进行排名，由多到少正确的顺序为？（）

• A、跨站脚本、注入、恶意代码、引用不当
• B、注入、跨站脚本、恶意代码、引用不当
• C、恶意代码、跨站脚本、注入、引用不当
• D、引用不当、跨站脚本、注入、恶意代码

第20题：

为了防止一些漏洞（例如跨站脚本），需要对一些特殊字符进行HTML编码，例如：对特殊字符＆进行HTML转码后为（）。

• A、＆amp
• B、＆lt
• C、＆gt
• D、＆quot

第21题：

下列选项中，（）能有效地防止跨站请求伪造漏洞。

• A、对用户输出进行验证
• B、对用户输出进行处理
• C、使用参数化查询
• D、使用一次性令牌

第22题：

第23题：