首页试题详情
难度: ★★★★★使用次数:138更新时间:2026/03/13
1.
在Web应用中,如果一个字段允许用户输入任意HTML代码,那么最可能存在的漏洞是?
A.SQL注入
B.XSS
C.DoS
D.缓冲区溢出
题型:选择题 知识点:第四章 系统安全与应用安全
【答案】
B
【解析】
XSS漏洞通常出现在可以渲染用户输入的HTML字段,允许攻击者注入恶意脚本。
类题推荐:
未分类
难度: ★★★★★使用次数:136更新时间:2026/03/16
计算机的发展历程中,哪一代计算机主要使用晶体管作为核心元件?
A.第一代计算机
B.第二代计算机
C.第三代计算机
D.第四代计算机
题型:选择题知识点:第一章 计算机基础知识概述
难度: ★★★★★使用次数:192更新时间:2026/03/16
第一台电子计算机ENIAC诞生于哪个年代?
A.1940年代
B.1950年代
C.1960年代
D.1970年代
题型:选择题知识点:第一章 计算机基础知识概述
难度: ★★★★★使用次数:115更新时间:2026/03/13
在配置访问控制时,使用ACL(Access Control List)的主要优势是?
A.提高用户权限管理效率
B.实现基于IP的访问控制
C.支持高级加密算法
D.减少系统资源消耗
题型:选择题知识点:第九章 技术实践与综合应用
难度: ★★★★★使用次数:144更新时间:2026/03/13
配置网络安全策略时,以下哪种方式可以提高入侵检测的准确性?
A.禁用所有网络监控工具
B.根据日志进行规则优化
C.关闭日志记录
D.使用默认配置
题型:选择题知识点:第九章 技术实践与综合应用
难度: ★★★★★使用次数:130更新时间:2026/03/13
使用SSL/TLS证书的主要目的是?
A.加密数据传输并验证通信双方的身份
B.防止网络攻击
C.提高网络速度
D.替代HTTP协议
题型:选择题知识点:第九章 技术实践与综合应用