单选题下列哪个工具可以用来发现常见的Web页面代码注入漏洞？（）A X-DoSB NBSIC rpcinfoD Banner

第1题：

第2题：

第3题：

下列哪个病毒是基于IIS的Web服务器漏洞传播的（）

• A、“红色代码”病毒
• B、CIH病毒
• C、Happy99病毒
• D、冲击波病毒

正确答案:A

第4题：

Web攻击事件频繁发生的原因不包括（）。

• A、Web应用程序存在漏洞，被黑客发现后利用来实施攻击
• B、Web站点安全管理不善
• C、Web站点的安全防护措施不到位
• D、Web站点无法引起黑客的兴趣，导致自身漏洞难以及时发现

正确答案:D

第5题：

以下（）叙述有错误。

• A、JavaScript 是脚本语言，将脚本代码嵌入HTML代码中，可扩展网页的应用能力
• B、Java Applet被嵌入到Web页面中，用来产生动态、交互性质页面效果的小程序，所以也是脚本语言
• C、Java Applet嵌入到Web页面中的是源代码，所以在IE浏览器窗口可以查看到源代码
• D、Java Applet 被嵌入到Web页面中的是字节代码，因此在IE浏览器窗口可以查看不到源代码

正确答案:B

第6题：

（）指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的

• A、SQL注入
• B、跨站脚本
• C、钓鱼
• D、Cookies注入

正确答案:B

第7题：

下列哪个工具可以用来发现常见的Web页面代码注入漏洞？（）

• A、X-DoS
• B、NBSI
• C、rpcinfo
• D、Banner

正确答案:B

第8题：

Web应用漏洞按类别进行排名，由多到少正确的顺序为？（）

• A、跨站脚本、注入、恶意代码、引用不当
• B、注入、跨站脚本、恶意代码、引用不当
• C、恶意代码、跨站脚本、注入、引用不当
• D、引用不当、跨站脚本、注入、恶意代码

正确答案:A

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚步将被解释执行，这是哪种类型的漏洞？（）

• A、缓冲区溢出
• B、sql注入
• C、设计错误
• D、跨站脚本

正确答案:A

第15题：

下面不是SQL注入漏洞造成的危害的是：（）。

• A、网站页面被篡改
• B、核心业务数据丢失
• C、获取web控制权限
• D、系统被远程溢出

正确答案:D

第16题：

对于一个只对公网开放80端口的web服务器来说，对于一个黑客来说以下哪个漏洞不能利用（）

• A、web平台存在bug，比如iis的unicode漏洞
• B、web平台配置缺陷，比如开启了目录浏览功能
• C、web代码存在设计权限，导致sql注入等
• D、web服务器开启了snmp服务，并且snmp服务用的是默认的团体字符串public

正确答案:D

第17题：

一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括（）

• A、SQL注入漏洞
• B、跨站脚本漏洞
• C、路径遍历漏洞
• D、任意重定向漏洞
• E、操作系统漏洞

正确答案:A,B,C,D

第18题：

下列语言编写的代码中，在浏览器端执行的是（）。

• A、wth页面中的c#代码
• B、Web页面中的Java代码
• C、Web页面中的PHP代码
• D、Web页面中的JavaScript代码

正确答案:D

第19题：

常见Web攻击方法，不包括？（）

• A、利用服务器配置漏洞
• B、恶意代码上传下载
• C、构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）
• D、业务测试

正确答案:D

第20题：

下列哪种工具不是WEB服务器漏洞扫描工具（）？

• A、Nikto
• B、Web Dumper
• C、paros Proxy
• D、Nessus

正确答案:B

第21题：

第22题：

第23题：

第24题：