問題詳情
4. 一位資安專家正在對某公司網站進行滲透測試,在測試期間發現了一個跨網站指令碼(Cross-Site Scripting, XSS)的網站安全漏洞,若要針對此弱點進行有效攻擊,需同時符合下列何項條件?
(A) 網站的安全旗標(secure flag)未設定
(B) 連線期間快取(session cookie)的 HttpOnly 旗標未設定
(C) 受害電腦沒有安裝端點防護軟體
(D) 受害電腦的瀏覽器需開啟 Active D 技術
參考答案
答案:B
難度:適中0.5
書單:沒有書單,新增