上传者: 54438871
|
上传时间: 2023-04-07 17:19:52
|
文件大小: 51KB
|
文件类型: DOC
本文是一份期末考试题卷,包含三道单选题。第一题是关于“中间人”攻击的说法的选择题,选项包括在网络中放置恶意机器并使用它来拦截流量、窃取另一个用户的会话 cookie 并伪装成那个用户、使代码在“特权”环境下运行以及将恶意 HTML 或 JavaScript 内容插入到网页中。第二题是关于 HTML 注入攻击的选择题,选项包括财务上的损失、盗取用户的计算机、服务器上数据的损坏以及服务器上私有数据被公开。第三题是关于防止 HTML 注入的最佳方法的选择题,选项包括去掉 HTML 标签、从输入中删除这些注入的字符以及允许请求代码审计。