用户可控制的输入未经输入确认就被传送到文件系统API执行，这属于典型的（）的特征。A、SQL注入漏洞B、跨站脚本漏洞C、路径遍历漏洞D、任意重定向漏洞

第1题：

跨站点脚本漏洞可以分为（）和保存型XSS漏洞。

• A、反射型XSS漏洞
• B、透射型XSS漏洞
• C、折射型XSS漏洞
• D、透明XSS漏洞

第2题：

简述跨站脚本漏洞攻击的原理

第3题：

以下哪个不是属于window2000的漏洞？（）

• A、unicode
• B、IIS hacker
• C、输入法漏洞
• D、单用户登陆

第4题：

一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括（）

• A、SQL注入漏洞
• B、跨站脚本漏洞
• C、路径遍历漏洞
• D、任意重定向漏洞
• E、操作系统漏洞

第5题：

典型跨站脚本漏洞的特征是用户收到的HTML代码中部分是由用户可控制的数据构成的。

第6题：

下面哪些漏洞属于网络服务类安全漏洞：（）

• A、Windows2000中文版输入法漏洞
• B、IISWeb服务存在的IDQ远程溢出漏洞
• C、RPCDCOM服务漏洞
• D、Web服务器asp脚本漏洞

第7题：

常见Web攻击方法，不包括？（）

• A、利用服务器配置漏洞
• B、恶意代码上传下载
• C、构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）
• D、业务测试

第8题：

Web应用漏洞按类别进行排名，由多到少正确的顺序为？（）

• A、跨站脚本、注入、恶意代码、引用不当
• B、注入、跨站脚本、恶意代码、引用不当
• C、恶意代码、跨站脚本、注入、引用不当
• D、引用不当、跨站脚本、注入、恶意代码

第9题：

下面哪个漏洞属于应用系统安全漏洞：（）。

• A、Windows 2000中文版输入法漏洞
• B、Widows 2000的Unicode编码漏洞
• C、SQL Server存在的SA空口令漏洞
• D、Web服务器asp脚本漏洞

第10题：

第11题：

第12题：

第13题：

跨站脚本漏洞可以分为反射型XSS漏洞，保存型XSS漏洞和基于DOM的XSS漏洞。

第14题：

现今非常流行的SQL（数据库语言）注入攻击属于下列哪一项漏洞的利用（）。

• A、域名服务的欺骗漏洞
• B、邮件服务器的编程漏洞
• C、WWW服务的编程漏洞
• D、FTP服务的编程漏洞

第15题：

下列代码存在的漏洞是（）。 Void func（char*str）{char buffer[256]；strcpy（buffer，str）；return；}

• A、SQL注入
• B、跨站脚本
• C、缓存区溢出
• D、文件上传

第16题：

跨站脚本漏洞的分类包括（）

• A、反射型XSS漏洞
• B、透射型XSS漏洞
• C、折射型XSS漏洞
• D、保存型XSS漏洞
• E、基于DOM的XSS漏

第17题：

各种硬编码的字符串与用户可终止的数据串联成最终执行语句，这属于典型（）的特征。

• A、SQL注入漏洞
• B、跨站脚本漏洞
• C、路径遍历漏洞
• D、任意重定向漏洞

第18题：

（）漏洞是由于没有对输入数据进行验证而引起的。

• A、缓冲区溢出
• B、跨站脚本
• C、SQL注入
• D、信息泄露

第19题：

下面哪些漏洞属于网络服务类安全漏洞：（）

• A、Windows2000中文版输入法漏洞
• B、ISWeb服务存在的IDQ远程溢出漏洞
• C、RPCDCOM服务漏洞
• D、Web服务asp脚本漏洞

第20题：

（）漏洞不是由于未对输入做过滤造成的。

• A、DOS攻击
• B、SQL注入
• C、日志注入
• D、命令行注入

第21题：

链接http：//example.com/app/admin_geappInfo 是管理员管理系统信息的页面，当普通用户在没有管理员权限是，使用以上链接直接访问了该页面，说明该系统存在（）漏洞。

• A、SQL注入
• B、不安全的加密存储
• C、越权访问
• D、跨站脚本漏洞

第22题：

第23题：