共用题干题

Linda正在审查公司网站上用户论坛的帖子，当她浏览某个帖子时，屏幕上会弹出一条对话框，显示“Alert"。她审查帖子的源代码，并找到以下代码片段：
＜script＞alert （"Alert"）＜/script＞

在与供应商的进一步讨论中，Linda发现他们愿意纠正这个问题，但不知道如何更新他们的软件。在缓解应用程序受到这种类型攻击的脆弱性方面，什么技术将最有效？（）

单项选择题Linda与供应商进行了沟通，确定没有可用的补丁来纠正此漏洞。以下设备中哪一种最能帮助她保护应用程序免受进一步的攻击？（）

A.VPN
B.WAF
C.DLP
D.IDS

单项选择题在包含此代码的论坛上发布消息的用户可能的动机是什么？（）

A.侦察
B.窃取敏感信息
C.凭据窃取
D.社会工程

单项选择题Linda的留言板上肯定存在什么漏洞？（）

A.跨站脚本
B.跨站请求伪造
C.SQL注入
D.不适当的身份验证

单项选择题Greg正在他的组织中对抗恶意软件爆发。他使用特定的恶意软件分析工具从三个不同的系统中捕获了恶意软件样本，并注意到代码在感染之间发生了轻微变化。Greg认为这就是杀毒软件在战胜病毒软件爆发上遇到困难的原因。Greg应该怀疑什么类型的恶意软件应对这次安全事故负责？（）

A.隐形病毒
B.多态病毒
C.复合病毒
D.加密病毒

单项选择题当攻击者可以通过分析在较低级别分类的几条信息推断出更敏感的信息时，会出现什么类型的安全问题？（）

A.SQL注入
B.多级安全
C.聚合
D.推理