黑客在A网站上提交了一条评论，所有在A网站看到这条评论的人，都收到了一个中奖弹窗。有人点击这个中奖弹窗的按钮后，发现他的B网站资产被盗了。请问这其中可能利用了哪些漏洞？（）A、A网站的XSS漏洞B、B网站的XSS漏洞C、A网站的CSRF漏洞D、B网站的CSRF漏洞

第1题

跨站点脚本漏洞可以分为（）和保存型XSS漏洞。A、反射型XSS漏洞B、透射型XSS漏洞C、折射型XSS漏洞D、透明XSS漏洞

点击查看答案

第2题

跨站脚本漏洞可以分为反射型XSS漏洞，保存型XSS漏洞和基于DOM的XSS漏洞。

点击查看答案

第3题

各单位应充分落实网站安全管理要求，定期对网站进行安全（），及时发现网站漏洞并进行整改加固。A、扫描B、备案C、测试

点击查看答案

第4题

下列哪个漏洞不是由于未对输入做过滤造成的（）A、DOS攻击B、SQL注入C、XSS攻击D、CSRF攻击

点击查看答案

第5题

网站系统风险可用_安全漏洞、（）和资产三个参量来衡量。

点击查看答案

第6题

CDN服务的作用有：提高网站的可用性、提高网站可扩展型、解决（）问题、提高网站性能、降低总体运营成本。A、南北互联B、效率低C、漏洞

点击查看答案

第7题

以下属于大型网站应用运维方面的现状的有（）。A、系统高耦合B、网站问题定位慢C、高频度更新带来漏洞隐患D、网站性能难以线性提高

点击查看答案