7、下列哪一个选项不属于XSS跨站脚本漏洞危害:C
A、钓鱼欺骗
B、身份盗用
C、SQL数据泄露
D、网站挂马
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。
8、下列哪个选项不是上传功能常用安全检测机制?D
A、客户端检查机制javascript验证
B、服务端MIME检查验证
C、服务端文件扩展名检查验证机制
D、URL中是否包含一些特殊标签<、>、script、alert
9、当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是:B
A、200OK请求已成功,请求所希望的响应头或数据体将随此响应返回
B、503Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
C、403Forbidden服务器已经理解请求,但是拒绝执行它
D、302Move temporarily请求的资源现在临时从不同的URI响应请求。
10、下列选项中不是APT攻击的特点:D
A、目标明确
B、持续性强
C、手段多样
D、攻击少见
APT:高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。