单项选择题
2011年6月,新浪微博出现了一次比较大的攻击事件。大量用户自动发送诸如:“郭美美事件的一些未注意到的细节”、“建党大业中穿帮的地方”、“让女人心动的100句诗歌”等微博和信息,并自动关注一位名为hellosamy的用户。微博中用户中招后会自动向自己的粉丝发送含毒私信和微博,有人点击后会再次中毒,形成恶心循环。 原始的微博链接如下: http://weibo.com/pub/star/g/xyyyd/”>?type=update由此发现大量的微博用户受到()安全漏洞攻击。
A.SQL注入
B.跨站脚本
C.缓存区溢出
D.跨站请求伪造
点击查看答案&解析
相关考题
-
单项选择题
2011年的冬天,600万中国程序员都曾经注册过的CSDN网站被黑了,一瞬间,几乎所有的网站都会提醒用户修改自己的密码,因为很多时候中国用户都会用同一个密码。如果再仔细回顾这次事件会发现,里面的电子邮件和密码居然都是文明的。从上面的事例可以得出CSDN等网站存在()的安全漏洞。
A.不安全的加密存储
B.安全配置错误
C.不安全的直接对象引用
D.传输层保护不足 -
单项选择题
下列关于HTTP状态码,说法错误的是()。
A.该状态码由三位数字组成的标识HTTP请求消息的处理的状态的编码,总共分为四类,分别以1、2、3、4、5、开头,标识不同的意义
B.200状态码,标识请求已经成功
C.3XX类状态码指示需要用户代理采取进一步的操作来完成请求
D.4XX的状态码表示客户端出错的情况,除了响应的HEAD请求,服务器应包括解释错误的信息 -
单项选择题
下来关于HTTP方法,说法错误的是()。
A.POST方法是指向指定资源提交数据进行处理请求(如提交表单或上传文件),数据被包含在请求体中
B.GET方法意味着获取由请求的URI标识的任何信息
C.DELETE方法请求服务器删除Request-URI所标识的资源
D.CONNECT方法是指向服务器发出连接的请求
