下面哪一类风险是OWASP Top 10在2017版本最新发布的（）

A.跨站脚本

B.敏感信息泄漏

C.使用未知漏洞的组件

D.SYN 洪水攻击

以下选项中，哪一类技术不常用在网站的攻击上()？

A.SQL注入

B.跨站脚本攻击

C.非法上传

D.目录泄漏

E.缓冲区溢出

F.CSRF反射攻击

A.SQL注入、跨站脚本、缓冲区溢出

B.SQL注入、跨站脚本、DNS毒药

C.SQL注入、跨站请求伪造、网络窃听

D.跨站请求伪造、跨站脚本、DNS毒药

A.SQL注入、跨站脚本、DNS毒药

B.SQL注入、跨站请求伪造、网络窃听

C.跨站请求伪造、跨站脚本、DNS毒药

D.SQL注入、跨站脚本、缓冲区溢出

Web应用漏洞按类别进行排名，由多到少正确的顺序为()。

A.跨站脚本、注入、恶意代码、引用不当

B.注入、跨站脚本、恶意代码、引用不当

C.恶意代码、跨站脚本、注入、引用不当

D.引用不当、跨站脚本、注入、恶意代码

解决SQL注入.跨站脚本攻击的最根本办法是完善程序代码。()

包过滤路由器能够阻断的攻击是

A）Teardrop

B）跨站脚本

C）Cookie篡改

D）SQL注入

A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击者也可称作CSS

D.跨站脚本攻击是主动攻击