第1题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
第2题
A.通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B.攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
C.当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据会覆盖在合法数据上
D.信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
第3题
件中创建超链接,链接到B.htm,应该在A.htm页面代码中如何描述链接内容()
A.B.htm
B..../.../.../.../B/b/htm
C..../B/B.htm
D..../../B.htm
第4题
A.可在自己的店铺首页设置950*120像素大小的店铺招牌
B.可以设置高度最大为500像素的宝贝促销区域,支持html代码
C.可设定5个个性推广区
D.卖家最多可设置3个自定义页面,可在淘宝的模板内嵌入自定义的html代码
第8题
A.js方案,通过在页面布js代码回传数据
B.api方案,广告主通过api接口自行上报数据
C.转化sdk方案,广告主在app中嵌入相应sdk,调用功能上报转化事件
D.使用与平台长期合作的第三方监测平台提供的转化数据接入服务
第10题
A.程序脚本
B.html代码
C.JOSN文本
D.XML代码