4. 一位資安專家正在對某公司網站進行滲透測試,在測試期間發現了一
個跨網站指令碼(Cross-Site Scripting, XSS)的網站安全漏洞,若要針
對此弱點進行有效攻擊,需同時符合下列何項條件?
(A) 網站的安全旗標(secure flag)未設定
(B) 連線期間快取(session cookie)的 HttpOnly 旗標未設定
(C) 受害電腦沒有安裝端點防護軟體
(D) 受害電腦的瀏覽器需開啟 Active D 技術
私人筆記 (共 2 筆)
未解鎖
要針對跨網站指令碼(XSS)的網站安全漏...
未解鎖
(A) 網站的安全旗標(secure ...
阿摩線上測驗
登入
