以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取

免费题库2022-08-02 75

问题以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取方式B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行C.输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则D.可利用脚本插入实现攻击的漏洞都被称为XSS

选项 A.跨站脚本攻击是常见的Cookie窃取方式
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行
C.输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS

答案 D

解析不是任何利用脚本插入实现攻击的漏洞都被称为XSS，因为还有另一种攻击方式：Injection（脚本注入）。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里，如：sql injection,XPath injection。但跨站脚本是临时的，执行后就消失了。

转载请注明原文地址:http://tihaiku.com/congyezige/2414174.html

本试题收录于：中级信息安全工程师题库软件水平考试初中高级分类

中级信息安全工程师

软件水平考试初中高级

相关试题推荐

随机试题

最新回复(0)

以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取

中级信息安全工程师

软件水平考试初中高级

关于计算机性能的评价，下列说法中错误的是（）。A.微处理器主频高的机器比主频低

以下关于微信营销的说法中，错误的是（）。A．点对点精准营销 B．个人隐私

引用外部JavaScript脚本文件“test.js”的正确形式是（　　）。A.

以下说法中，错误的是（　　）。A.张某和王某合作完成一款软件，他们可以约定申请专

以下关于软件模块的独立性说法，正确的是（　　）。A.耦合性是程序模块内部的关联

以下关于矩阵式二维条形码说法不正确的是（　　）。A.矩阵式条形码比堆叠式条形码有

关于数字摘要技术说法正确的是（　　）。A.原文信息长度不同，产生的数字摘要长度也

2017年5月，全球的十几万电脑收到勒索病毒WannaCry的攻击，电脑被感染后

阅读下面XML文档，下列说法正确的是（　　）。＜book> ＜author

以下关于QR码的说法，错误的是（　　）。A.QR码呈正方形 B.QR码通常为黑

WhowontheWorldCup1994footballgame?WhathappenedattheUnitedNations?H

Theneedforbirthcontrolmethodshasdevelopedfairlyrecently,withthed

Sportsandgamesmakeourbodiesstrong,【B1】______gettingtoofat,andkeep

【S1】[br]【S7】C

下面关于“民间舞”描述不正确的一项是：()A.没有信仰支撑点 B.有抗国家干

审计报告必要组成部分的范围段不包括下列哪一项？A.被检查的时间段 B.未经检查

下列各项中，不符合内部牵制的要求的是（）。A、出纳人员管票据 B、出纳人员

依据《工伤保险条例》的规定，下列应当认定为工伤的情形有（）。A.某职工违章操

根据《医疗废物管理条例》，医疗废物集中处置单位的贮存、处置设施的选址应当远离（

某工程项目的施工招标文件中表明该工程采用综合单价计价方式，工期为15个月。承包单

以下关于跨站脚本的说法，不正确的是（ ）A.跨站脚本攻击是常见的Cookie窃取

中级 信息安全工程师

软件水平考试初中高级

关于计算机性能的评价，下列说法中错误的是（）。A.微处理器主频高的机器比主频低

以下关于微信营销的说法中，错误的是（）。A．点对点精准营销 B．个人隐私

引用外部JavaScript脚本文件“test.js”的正确形式是（ ）。A.

以下说法中，错误的是（ ）。A.张某和王某合作完成一款软件，他们可以约定申请专

以下关于软件模块的独立性说法，正确的是（ ）。A.耦合性是程序模块内部的关联

以下关于矩阵式二维条形码说法不正确的是（ ）。A.矩阵式条形码比堆叠式条形码有

关于数字摘要技术说法正确的是（ ）。A.原文信息长度不同，产生的数字摘要长度也

2017年5月，全球的十几万电脑收到勒索病毒WannaCry的攻击，电脑被感染后

阅读下面XML文档，下列说法正确的是（ ）。 ＜book> ＜author

以下关于QR码的说法，错误的是（ ）。A.QR码呈正方形 B.QR码通常为黑

WhowontheWorldCup1994footballgame?WhathappenedattheUnitedNations?H

Theneedforbirthcontrolmethodshasdevelopedfairlyrecently,withthed

Sportsandgamesmakeourbodiesstrong,【B1】______gettingtoofat,andkeep

【S1】[br]【S7】C

下面关于“民间舞”描述不正确的一项是：()A.没有信仰支撑点 B.有抗国家干

审计报告必要组成部分的范围段不包括下列哪一项？A.被检查的时间段 B.未经检查

下列各项中，不符合内部牵制的要求的是（）。A、出纳人员管票据 B、出纳人员

依据《工伤保险条例》的规定，下列应当认定为工伤的情形有（）。A.某职工违章操

根据《医疗废物管理条例》，医疗废物集中处置单位的贮存、处置设施的选址应当远离（

某工程项目的施工招标文件中表明该工程采用综合单价计价方式，工期为15个月。承包单

以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取

中级信息安全工程师

引用外部JavaScript脚本文件“test.js”的正确形式是（　　）。A.

以下说法中，错误的是（　　）。A.张某和王某合作完成一款软件，他们可以约定申请专

以下关于软件模块的独立性说法，正确的是（　　）。A.耦合性是程序模块内部的关联

以下关于矩阵式二维条形码说法不正确的是（　　）。A.矩阵式条形码比堆叠式条形码有

关于数字摘要技术说法正确的是（　　）。A.原文信息长度不同，产生的数字摘要长度也

阅读下面XML文档，下列说法正确的是（　　）。＜book> ＜author

以下关于QR码的说法，错误的是（　　）。A.QR码呈正方形 B.QR码通常为黑

根据《医疗废物管理条例》，医疗废物集中处置单位的贮存、处置设施的选址应当远离（　