网络安全考试

1. “SQL注入”攻击的原理是（）。（单选题）

A. 注入SQL代码、操纵数据库查询

B. 注入病毒

C. 注入木马

D. 注入脚本

2. 防止SQL注入的最有效方法是（）。（多选题）

A. 过滤特殊字符

B. 使用参数化查询（预编译）

C. 关闭数据库

D. 使用复杂密码

3. “XSS攻击”（跨站脚本攻击）分为（）类。（单选题）

A. 1

B. 3（存储型、反射型、DOM型）

C. 5

D. 7

4. “存储型XSS”的特点是（）。（单选题）

A. 仅反射

B. 恶意脚本存储在服务器、访问即触发

C. 仅在URL中

D. 不存在

5. “反射型XSS”的特点是（）。（单选题）

A. 存储在服务器

B. 恶意脚本在URL中、需诱骗用户点击

C. 仅在DOM中

D. 不存在

6. “CSRF攻击”（跨站请求伪造）的原理是（）。（单选题）

A. 窃取密码

B. 利用用户已登录的身份、伪造请求

C. 注入SQL

D. 上传木马

7. 防止CSRF攻击的方法是（）。（单选题）

A. 使用Token验证

B. 验证Referer

C. 以上都是

D. 关闭浏览器

8. “命令注入”攻击是指（）。（单选题）

A. 注入数据库命令

B. 注入操作系统命令

C. 注入网络命令

D. 注入加密命令

9. “文件上传漏洞”的危害是（）。（单选题）

A. 仅占空间

B. 上传Webshell、获取服务器控制权

C. 无危害

D. 仅变慢

10. “文件包含漏洞”（LFI/RFI）是指（）。（单选题）

A. 包含病毒

B. 包含任意文件（本地/远程）执行

C. 包含图片

D. 包含样式

网络安全考试

网络安全考试

1. “SQL注入”攻击的原理是（ ）。（单选题）

2. 防止SQL注入的最有效方法是（ ）。（多选题）

3. “XSS攻击”（跨站脚本攻击）分为（ ）类。（单选题）

4. “存储型XSS”的特点是（ ）。（单选题）

5. “反射型XSS”的特点是（ ）。（单选题）

6. “CSRF攻击”（跨站请求伪造）的原理是（ ）。（单选题）

7. 防止CSRF攻击的方法是（ ）。（单选题）

8. “命令注入”攻击是指（ ）。（单选题）

9. “文件上传漏洞”的危害是（ ）。（单选题）

10. “文件包含漏洞”（LFI/RFI）是指（ ）。（单选题）

1. “SQL注入”攻击的原理是（）。（单选题）

2. 防止SQL注入的最有效方法是（）。（多选题）

3. “XSS攻击”（跨站脚本攻击）分为（）类。（单选题）

4. “存储型XSS”的特点是（）。（单选题）

5. “反射型XSS”的特点是（）。（单选题）

6. “CSRF攻击”（跨站请求伪造）的原理是（）。（单选题）

7. 防止CSRF攻击的方法是（）。（单选题）

8. “命令注入”攻击是指（）。（单选题）

9. “文件上传漏洞”的危害是（）。（单选题）

10. “文件包含漏洞”（LFI/RFI）是指（）。（单选题）