判断题在互联网上的XSS平台时,最好采用个人真实信息填写。
您可能感兴趣的试卷
你可能感兴趣的试题
2.单项选择题下列哪个不属于XSS攻击类型()
A.反射型XSS
B.存储型XSS
C.DOM型XSS
D.延时型XSS
3.单项选择题SQL注入不可以使用以下哪些方法测试()
A.在参数后面加单引号,如果出现SQL异常信息,表示存在SQL注入
B.在参数后面使用and 1=1和and 1=2测试数字型SQL注入
C.在参数后面使用and 1+3=2+2和and 1+2=1+1测试数字型SQL注入
D.在参数后面使用or 1=1和or 2=2测试数字型SQL注入
4.单项选择题要获取数据库中后台管理员账密,正确的顺序是()
A.数据库名、表名、字段名、字段内容
B.数据库版本、当前数据库物理路径、文件名、字段内容
C.数据库名、字段名、表名、字段内容
D.数据库版本、数据编码、表名、当前数据库名
5.单项选择题下列不属于渗透测试的分类是()
A.白盒测试
B.黑盒测试
C.灰盒测试
D.红盒测试
6.单项选择题下列哪个方法不是HTTP 协议的请求方法()
A.HEAD
B.SELECT
C.PUT
D.OPTIONS
7.单项选择题在渗透测试过程中,作为审计员所要遵循的道德规范,不正确的是()
A.审计人员可以在和客户达成正式协议之前对目标系统进行渗透测试,来提高渗透测试的效率。
B.在测试过程中,在没有得到客户明确许可的情况下,测试人员不得进行超出测试范围越过已约定范畴的安全测试。
C.测试人员应当遵守测试计划所明确的安全评估的时间期限。
D.测试人员应当遵循在测试流程里约定的必要步骤。
8.单项选择题下列不属于口令安全威胁的是()
A.弱口令
B.明文传输
C.MD5加密
D.多账户共用一个密码
9.单项选择题下列哪项不属于通用渗透测试框架的内容()
A.信息收集
B.社工
C.访问维护
D.需求分析
10.单项选择题SQL 注入出password 的字段值为“YWRtaW44ODg=”,这是采用了哪种加密方式()
A.md5
B.base64
C.AES
D.DES