网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。这是哪种类型的漏洞?()
A
缓冲区溢出
B
SQL注入
C
设计错误
D
跨站脚本
参考答案
参考解析
解析:
暂无解析
更多 “单选题攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。这是哪种类型的漏洞?()A 缓冲区溢出B SQL注入C 设计错误D 跨站脚本” 相关考题
考题
Web应用漏洞按类别进行排名,由多到少正确的顺序为()。A.跨站脚本、注入、恶意代码、引用不当B.注入、跨站脚本、恶意代码、引用不当C.恶意代码、跨站脚本、注入、引用不当D.引用不当、跨站脚本、注入、恶意代码
考题
下面关于跨站攻击描述不正确的是()A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码B.跨站脚本攻击简称XSSC.跨站脚本攻击也可称作CSSD.跨站脚本攻击是主动攻击
考题
XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。( )
考题
以下关于跨站脚本的说法,不正确的是( )
A.跨站脚本攻击是常见的Cookie窃取方式
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS
考题
下面关于跨站攻击描述不正确的是( )
A.跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击者也可称作CSS
D.跨站脚本攻击是主动攻击
考题
以下()叙述有错误。AJavaScript 是脚本语言,将脚本代码嵌入HTML代码中,可扩展网页的应用能力BJava Applet被嵌入到Web页面中,用来产生动态、交互性质页面效果的小程序,所以也是脚本语言CJava Applet嵌入到Web页面中的是源代码,所以在IE浏览器窗口可以查看到源代码DJava Applet 被嵌入到Web页面中的是字节代码,因此在IE浏览器窗口可以查看不到源代码
考题
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚步将被解释执行,这是哪种类型的漏洞?()A、缓冲区溢出B、sql注入C、设计错误D、跨站脚本
考题
下列哪项内容描述的是缓冲区溢出漏洞?()A、通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
考题
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?()A、缓冲区溢出B、SQL注入C、设计错误D、跨站脚本
考题
针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
考题
以下()叙述有错误。A、JavaScript 是脚本语言,将脚本代码嵌入HTML代码中,可扩展网页的应用能力B、Java Applet被嵌入到Web页面中,用来产生动态、交互性质页面效果的小程序,所以也是脚本语言C、Java Applet嵌入到Web页面中的是源代码,所以在IE浏览器窗口可以查看到源代码D、Java Applet 被嵌入到Web页面中的是字节代码,因此在IE浏览器窗口可以查看不到源代码
考题
关于恶意脚本,下列说法中正确的是()A、恶意脚本与病毒类似,但一般表现为脚本文件B、通常恶意脚本针对用户浏览器进行攻击C、HTML静态页面中不可能还有恶意脚本D、挂马网页属于恶意脚本E、跨站攻击脚本属于恶意脚本
考题
()指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的A、SQL注入B、跨站脚本C、钓鱼D、Cookies注入
考题
下列对跨站脚本攻击(XSS)的描述正确的是()。A、XSS攻击指的是恶意攻击者往web页面里插入恶意代码,当用户浏览该页之时,嵌入其中web里面的代码会被执行,从而达到恶意攻击用户的特殊目的B、XSS攻击是DDOS攻击的一种变种C、XSS攻击就是CC攻击D、XSS攻击就是利用被控制的及其不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或带宽资源耗尽,那么网站也就被攻击跨了,从而达到攻击目的
考题
Web应用漏洞按类别进行排名,由多到少正确的顺序为?()A、跨站脚本、注入、恶意代码、引用不当B、注入、跨站脚本、恶意代码、引用不当C、恶意代码、跨站脚本、注入、引用不当D、引用不当、跨站脚本、注入、恶意代码
考题
下列对跨站脚本攻击(XSS)描述正确的是()。A、XSS攻击是指恶意攻击者往web页面里面插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到恶意攻击用户的特殊目的B、XSS攻击是DDOS攻击的一种变种C、XSS攻击就是CC攻击D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使lls连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
考题
单选题()指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的A
SQL注入B
跨站脚本C
钓鱼D
Cookies注入
考题
单选题Web应用漏洞按类别进行排名,由多到少正确的顺序为?()A
跨站脚本、注入、恶意代码、引用不当B
注入、跨站脚本、恶意代码、引用不当C
恶意代码、跨站脚本、注入、引用不当D
引用不当、跨站脚本、注入、恶意代码
考题
单选题XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。( )A
正确B
错误
考题
单选题以下()叙述有错误。A
JavaScript 是脚本语言,将脚本代码嵌入HTML代码中,可扩展网页的应用能力B
Java Applet被嵌入到Web页面中,用来产生动态、交互性质页面效果的小程序,所以也是脚本语言C
Java Applet嵌入到Web页面中的是源代码,所以在IE浏览器窗口可以查看到源代码D
Java Applet 被嵌入到Web页面中的是字节代码,因此在IE浏览器窗口可以查看不到源代码
考题
单选题下列对跨站脚本攻击(XSS)描述正确的是()。A
XSS攻击是指恶意攻击者往web页面里面插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到恶意攻击用户的特殊目的B
XSS攻击是DDOS攻击的一种变种C
XSS攻击就是CC攻击D
XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使lls连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
考题
单选题下列对跨站脚本攻击(XSS)的描述正确的是()。A
XSS攻击指的是恶意攻击者往web页面里插入恶意代码,当用户浏览该页之时,嵌入其中web里面的代码会被执行,从而达到恶意攻击用户的特殊目的B
XSS攻击是DDOS攻击的一种变种C
XSS攻击就是CC攻击D
XSS攻击就是利用被控制的及其不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或带宽资源耗尽,那么网站也就被攻击跨了,从而达到攻击目的
考题
单选题下列哪项内容描述的是缓冲区溢出漏洞?()A
通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令B
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行C
当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上D
信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
考题
单选题攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚步将被解释执行,这是哪种类型的漏洞?()A
缓冲区溢出B
sql注入C
设计错误D
跨站脚本
热门标签
最新试卷