黑客在A网站上提交了一条评论,所有在A网站看到这条评论的人,都收到了一个中奖弹窗。有人点击这个中奖弹窗的按钮后,发现他的B网站资产被盗了。请问这其中可能利用了哪些漏洞?()A、A网站的XSS漏洞B、B网站的XSS漏洞C、A网站的CSRF漏洞D、B网站的CSRF漏洞

题目

黑客在A网站上提交了一条评论,所有在A网站看到这条评论的人,都收到了一个中奖弹窗。有人点击这个中奖弹窗的按钮后,发现他的B网站资产被盗了。请问这其中可能利用了哪些漏洞?()

  • A、A网站的XSS漏洞
  • B、B网站的XSS漏洞
  • C、A网站的CSRF漏洞
  • D、B网站的CSRF漏洞
相似考题

1.京铁信息〔2017〕554号《中国铁路北京局集团有限公司互联网网站群平台管理办法(试行)》,要求建设互联网网站和应用安全防护技术措施。漏洞扫描:支持远程安全威胁及相关漏洞扫描监控服务。通过远程漏洞扫描服务,实现对互联网网站和应用的定期结构分析、漏洞分析,即时获得漏洞情况,提出修补建议。()此题为判断题(对,错)。

2.CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的()劫持用户浏览器访问存在XSS漏洞网站的会话A、病毒B、木马C、恶意html代码D、JavaScript脚本代码

3.不属于移动云漏洞扫描服务主要的应用场景是()A、资产监控B、安全监管C、政府网站D、企业网站

4.CSRF在成因上与XSS完全相同,不同之处在于利用的层次上,CSRF对XSS漏洞的利用较低。()此题为判断题(对,错)。

更多“黑客在A网站上提交了一条评论,所有在A网站看到这条评论的人,都收到了一个中奖弹窗。有人点击这个中奖弹窗的按钮后,发现他的B网站资产被盗了。请问这其中可能利用了哪些漏洞?()A、A网站的XSS漏洞B、B网站的XSS漏洞C、A网站的CSRF漏洞D、B网站的CSRF漏洞”相关问题

  • 第1题:

    风险评估实施过程中脆弱性识别主要包括什么方面

    A、软件开发漏洞

    B、网站应用漏洞

    C、主机系统漏洞

    D、技术漏洞与管理漏洞


    答案:D

  • 第2题:

    以下哪种攻击手法对终端安全产生的威胁最大()。

    • A、网站挂马
    • B、黑客利用某系统漏洞(如MS06-040)进行远程渗透
    • C、嗅探
    • D、黑客攻击某企业门户网站,造成网站不可访问

    正确答案:A

  • 第3题:

    跨站脚本漏洞可以分为反射型XSS漏洞,保存型XSS漏洞和基于DOM的XSS漏洞。


    正确答案:正确

  • 第4题:

    下列哪个漏洞不是由于未对输入做过滤造成的()

    • A、DOS攻击
    • B、SQL注入
    • C、XSS攻击
    • D、CSRF攻击

    正确答案:A

  • 第5题:

    CDN服务的作用有:提高网站的可用性、提高网站可扩展型、解决()问题、提高网站性能、降低总体运营成本。

    • A、南北互联
    • B、效率低
    • C、漏洞

    正确答案:A

  • 第6题:

    网站的安全漏洞


    正确答案: 主要体现在现有网络系统具有内在安全的脆弱性,对网络的管理思想麻痹,没有重视黑客攻击所照成的严重后果。

  • 第7题:

    跨站脚本漏洞的分类包括()

    • A、反射型XSS漏洞
    • B、透射型XSS漏洞
    • C、折射型XSS漏洞
    • D、保存型XSS漏洞
    • E、基于DOM的XSS漏

    正确答案:A,D,E

  • 第8题:

    安全漏洞越多()、存在的威胁越大,形成的风险就越高;同样的安全漏洞和威胁,网站资产越多,网站承受的风险就越()。

    • A、高
    • B、低
    • C、不变
    • D、不能确定

    正确答案:A

  • 第9题:

    防范XSS攻击的措施是()。

    • A、应尽量手工输入URL地址
    • B、网站管理员应注重过滤特殊字符,限制输入长度,在代码层面上杜绝XSS漏洞出现的可能性
    • C、不要随意点击别人留在论坛留言板里的链接
    • D、不要打开来历不明的邮件、邮件附件、帖子等

    正确答案:A,B,C,D

  • 第10题:

    问答题
    网站的安全漏洞分类

    正确答案: 1.网站安全策略中的安全漏洞2.网站环境和网站设备的安全漏洞3.网站系统的配置漏洞4.网站服务的软件及网络协议的安全漏洞5.网站信息的存取控制漏洞6.管理漏洞。
    解析: 暂无解析

  • 第11题:

    单选题
    安全漏洞越多()、存在的威胁越大,形成的风险就越高;同样的安全漏洞和威胁,网站资产越多,网站承受的风险就越()。
    A

    B

    C

    不变

    D

    不能确定


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    风险评估实施过程中脆弱性识别主要包括什么方面?()
    A

    软件开发漏洞

    B

    网站应用漏洞

    C

    主机系统漏洞

    D

    技术漏洞与管理漏洞


    正确答案: B
    解析: 暂无解析

  • 第13题:

    2015年,某政府网站受到攻击,首页变成暴力图片。经警方调查发现,一位黑客2014年到该政府网站后台“溜达”一圈并放置了一个后门程序。不久,该网站存在的漏洞被不法分子发现,利用这个后门程序“黑”了该网站。警方对不法分子进行了相应处罚,同时依据《治安管理处罚法》第二十九条规定对该名黑客也进行了处罚。针对此例,下列说法正确的是()。


    A.侵入政府网站.造成危害应予以处罚

    B.进入网站“溜达”是个人兴趣爱好,不应处罚

    C.进入网站“溜达”完全属于网络自由。不应处罚

    D.网站有漏洞,应处罚管理人员而不是黑客

    答案:A
    解析:
    利用系统漏洞非法进入政府网站,对国家安全、社会安全、公共秩序造成了危害,所以侵入政府网站属于违法犯罪行为,应该受到处罚。

  • 第14题:

    跨站点脚本漏洞可以分为()和保存型XSS漏洞。

    • A、反射型XSS漏洞
    • B、透射型XSS漏洞
    • C、折射型XSS漏洞
    • D、透明XSS漏洞

    正确答案:A

  • 第15题:

    各单位应充分落实网站安全管理要求,定期对网站进行安全(),及时发现网站漏洞并进行整改加固。

    • A、扫描
    • B、备案
    • C、测试

    正确答案:A,C

  • 第16题:

    网站系统风险可用_安全漏洞、()和资产三个参量来衡量。


    正确答案:威胁

  • 第17题:

    以下属于大型网站应用运维方面的现状的有()。

    • A、系统高耦合
    • B、网站问题定位慢
    • C、高频度更新带来漏洞隐患
    • D、网站性能难以线性提高

    正确答案:A,B,C,D

  • 第18题:

    网站的安全漏洞分类


    正确答案: 1.网站安全策略中的安全漏洞2.网站环境和网站设备的安全漏洞3.网站系统的配置漏洞4.网站服务的软件及网络协议的安全漏洞5.网站信息的存取控制漏洞6.管理漏洞。

  • 第19题:

    以下()网站存在高危漏洞的比例是最高的。

    • A、政府类网站
    • B、医疗卫生类网站
    • C、学校类网站
    • D、生活类网站

    正确答案:B

  • 第20题:

    以下哪些网站受“心脏出血”漏洞影响()

    • A、淘宝
    • B、京东
    • C、12306
    • D、以上都是

    正确答案:D

  • 第21题:

    防范XSS攻击的措施是()。

    • A、不要随意点击别人留在论坛留言板里的链接
    • B、不要打开来历不明的邮件、邮件附件、帖子等
    • C、网站管理员应注重过滤特殊字符,限制输入长度,在代码层面上杜绝XSS漏洞出现的可能
    • D、应尽量手工输入URL地址

    正确答案:A,B,C,D

  • 第22题:

    问答题
    网站的安全漏洞

    正确答案: 主要体现在现有网络系统具有内在安全的脆弱性,对网络的管理思想麻痹,没有重视黑客攻击所照成的严重后果。
    解析: 暂无解析

  • 第23题:

    单选题
    以下()网站存在高危漏洞的比例是最高的。
    A

    政府类网站

    B

    医疗卫生类网站

    C

    学校类网站

    D

    生活类网站


    正确答案: A
    解析: 暂无解析

相关内容