首页 > 知识竞赛> 礼仪知识

题目内容（请给出正确答案）

[多选题]

关于XSS跨站脚本攻击，下列说法正确的有（)。

A.XSS跨站脚本，是一种迫使WEB站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载

B.XSS攻击一共涉及到三方，即攻击者、客户端与网站

C.XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击

D.跨站脚本攻击，分为反射型和DOM型两种

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

更多“关于XSS跨站脚本攻击，下列说法正确的有()。”相关的问题

第1题

下列对跨站脚本攻击（XSS)的解释最准确的一项是：（)

A.引诱用户点击虚假网络连接的一种攻击方法

B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问

C.一种很强大的木马工具手段

D.将恶意代码嵌入到用户WEB网页中，从而达到恶意的目的

点击查看答案

第2题

啊D注入工具是一种主要用于XSS跨站脚本攻击的工具，由彭岸峰开发，使用了多线程技术，能在极短的时间内完成扫描攻击。（)

点击查看答案

第3题

关键服务的错误配置是一个普遍安全问题。下列哪一个是web服务器无配置的一个例子（）

A.DNS缓存投毒

B.未打补丁的web服务

C.XSS跨站脚本

D.Web内容目标许可误配置

点击查看答案

第4题

一般网页防篡改系统能防御哪些攻击？（)

A.SQL注入

B.DDoS

C.网页篡改，暗链，挂马

D.XSS跨站

点击查看答案

第5题

2011年6月，新浪微博出现了一次比较大的攻击事件。大量用户自动发送诸如：“郭美美事件的一些未注意到的细节”、“建党大业中穿帮的地方”、“让女人心动的100句诗歌”等微博和信息，并自动关注一位名为hellosamy的用户。微博中用户中招后会自动向自己的粉丝发送含毒私信和微博，有人点击后会再次中毒，形成恶心循环。原始的微博链接如下：http://weibo.com/pub/star/g/xyyyd/”>src=//www.2kt.cn/images/t.js>？type=update 由此发现大量的微博用户受到()安全漏洞攻击。

A.SQL注入

B. 跨站脚本

C. 缓存区溢出

D.跨站请求伪造

点击查看答案

第6题

下列哪些是用于网页挂马的技术（)。

A.ARP欺骗

B.DNS劫持

C.SQL注入

D.跨站脚本

点击查看答案

第7题

„„.EmployeeID:上述代码存在跨站脚本漏洞。判断对错

点击查看答案

第8题

Employee Name : 上述代码中不存在跨站脚本漏洞。判断对错

点击查看答案

第9题

XSS攻击主要是面向（)端的。

点击查看答案

第10题

下列()能最好的描述存储型跨站脚本漏洞。

A.不可信任数据通过不可靠的源直接进入Web服务器，然后在客户端浏览器显示给用户

B.不可信任数据直接在客户端的JavaScript中处理，然后直接在客户端显示

C. 不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用

D. 不可信任数据没有任何处理，直接在客户端显示

点击查看答案

长沙正则教育科技有限公司版权所有 ©2001-2024

湘ICP备20014704号-2 湘公安备案43019002000675号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）