单选题()攻击是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath查询代码,以获得权限信息的访问权并更改这些信息。A 会话注入B SQL注入C XPath注入D Cookies注入
题目
会话注入
SQL注入
XPath注入
Cookies注入
相似考题
更多“()攻击是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath查询代码,以获得”相关问题
-
第1题:
下列哪项内容描述的是缓冲区溢出漏洞?()
- A、通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
- B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
- C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
- D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
正确答案:C -
第2题:
以下关于转化追踪X-path的说法,错误的是()
- A、转化追踪X-path的使用场景为:橙子建站中转化目标无法满足用户需求,或者用户使用第三方落地页时有转化需求,但无技术人员对接时,使用Xpath,操作便捷
- B、转化追踪X-path的工具分类分为:Xpath服务和Xpath工具
- C、X-path服务支持转化发生在跳转后的二级页面或者弹窗上的识别
- D、使用X-path服务时,所提交的URL必须是手机端打开的最终地址,存在跳转的URL无法识别
正确答案:C -
第3题:
下面()不是XML的相关技术。
- A、DTD
- B、XSL
- C、DHTML
- D、XPath
正确答案:C -
第4题:
计算机病毒以多种手段入侵和攻击计算机信息系统,下面有一种不被使用的手段是:()
- A、分布式攻击、恶意代码攻击
- B、恶意代码攻击、消息收集攻击
- C、删除操作系统文件、关闭计算机系统
- D、代码漏洞攻击、欺骗和会话劫持攻击
正确答案:C -
第5题:
()攻击是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath查询代码,以获得权限信息的访问权并更改这些信息。
- A、会话注入
- B、SQL注入
- C、XPath注入
- D、Cookies注入
正确答案:C -
第6题:
通过动态分析方法能够获得恶意代码的结构、各模块关系、函数调用或者系统调用信息等,它是目前使用广泛的恶意代码分析方法。
正确答案:错误 -
第7题:
落地页监测的途径有哪些()
- A、橙子建站
- B、Xpath路径转化
- C、代码监测转化
- D、落地页API
正确答案:A,B,C,D -
第8题:
XPath使用()定义XML元素
正确答案:路径 -
第9题:
常见Web攻击方法,不包括?()
- A、利用服务器配置漏洞
- B、恶意代码上传下载
- C、构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
- D、业务测试
正确答案:D -
第10题:
多选题对XQuery和XPath表述正确的哪些?()AXQuery和XPath都可以对各种数据源进行查询
BXQuery依赖于XPath的模式匹配能力
CXQuery中对关键字不区分大小写
DXPath中对关键字区分大小写
正确答案: B,A解析: 暂无解析 -
第11题:
单选题计算机病毒以多种手段入侵和攻击计算机信息系统,下面有一种不被使用的手段是( )。[2011年真题]A分布式攻击、恶意代码攻击
B恶意代码攻击、消息收集攻击
C删除操作系统文件、关闭计算机系统
D代码漏洞攻击、欺骗和会话劫持攻击
正确答案: C解析:
操作系统文件删除,计算机将无法正常运行。 -
第12题:
单选题下列关于跨脚本攻击说法错误的是()。A跨站脚本(XSS)攻击,是指攻击者在HTML内容注入恶意脚本代码,从而绕过浏览器的安全检测,获取Cookie、页面内容等敏感信息。
B针对XSS攻击的防御手段主要分两类,即输入检查和输出检查。
C输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则。
D最常见的输入检查方式是对网页内容进行编码。
正确答案: B解析: 暂无解析 -
第13题:
跨站攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的恶意代码。
正确答案:正确 -
第14题:
XPath将XML文档看作由节点构成的()
正确答案:层次树 -
第15题:
下列说法错误的是()。
- A、XSL在转换XML文档时分为明显的两个过程:首先转换文档结构,然后将文档格式化输出
- B、XSLT包含XSL和XPath的强大功能,从而可以把XML文档转换成任何一种其它格式的文档
- C、如果将XML文档看成DOS目录结构,XPath就是cd、dir等目录操作命令的集合
- D、如果将XML文档看作一个数据库,XPath就是SQL查询语言
正确答案:B -
第16题:
网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒,它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用()植入网页病毒。
- A、拒绝服务攻击
- B、口令攻击
- C、平台漏洞
- D、U盘工具
正确答案:C -
第17题:
通过对恶意代码的静态分析方法不能够获得()信息。
- A、恶意代码的结构
- B、恶意代码各模块关系
- C、函数调用信息
- D、运行状态
正确答案:D -
第18题:
关于注入攻击,下列说法不正确的是()
- A、注入攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者访问未被授权的数据
- B、常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等
- C、SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而得到黑客所需的信息
- D、SQL注入主要针对数据库类型为MS SQL server和mysql,采用oracle数据库,可以有效减少SQL注入威胁
正确答案:D -
第19题:
Xpath语言的作用是在XSLT文件中对XML文档的元素定位。
正确答案:正确 -
第20题:
恶意代码类安全事件是指()
- A、恶意用户利用挤占带宽、消耗系统资源等攻击方法
- B、恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
- C、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
- D、恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据
正确答案:D -
第21题:
单选题计算机病毒以多种手段入侵和攻击计算机信息系统,下面有一种不被使用的手段是:()A分布式攻击、恶意代码攻击
B恶意代码攻击、消息收集攻击
C删除操作系统文件、关闭计算机系统
D代码漏洞攻击、欺骗和会话劫持攻击
正确答案: B解析: 删除操作系统文件,计算机将无法正常运行。 -
第22题:
单选题常见Web攻击方法,不包括?()A利用服务器配置漏洞
B恶意代码上传下载
C构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D业务测试
正确答案: A解析: 暂无解析 -
第23题:
单选题通过对恶意代码的静态分析方法不能够获得()信息。A恶意代码的结构
B恶意代码各模块关系
C函数调用信息
D运行状态
正确答案: A解析: 暂无解析