以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取

免费题库2022-08-02 51

问题以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取方式B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行C.输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则D.可利用脚本插入实现攻击的漏洞都被称为XSS

选项 A.跨站脚本攻击是常见的Cookie窃取方式
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行
C.输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS

答案 D

解析不是任何利用脚本插入实现攻击的漏洞都被称为XSS，因为还有另一种攻击方式：Injection（脚本注入）。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里，如：sql injection,XPath injection。但跨站脚本是临时的，执行后就消失了。

转载请注明原文地址:https://tihaiku.com/congyezige/2414174.html

本试题收录于：中级信息安全工程师题库软件水平考试初中高级分类

中级信息安全工程师

软件水平考试初中高级

相关试题推荐

随机试题

最新回复(0)

以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取

中级信息安全工程师

软件水平考试初中高级

关于计算机性能的评价，下列说法中错误的是（）。A.微处理器主频高的机器比主频低

以下关于微信营销的说法中，错误的是（）。A．点对点精准营销 B．个人隐私

引用外部JavaScript脚本文件“test.js”的正确形式是（　　）。A.

以下说法中，错误的是（　　）。A.张某和王某合作完成一款软件，他们可以约定申请专

以下关于软件模块的独立性说法，正确的是（　　）。A.耦合性是程序模块内部的关联

以下关于矩阵式二维条形码说法不正确的是（　　）。A.矩阵式条形码比堆叠式条形码有

关于数字摘要技术说法正确的是（　　）。A.原文信息长度不同，产生的数字摘要长度也

2017年5月，全球的十几万电脑收到勒索病毒WannaCry的攻击，电脑被感染后

阅读下面XML文档，下列说法正确的是（　　）。＜book> ＜author

以下关于QR码的说法，错误的是（　　）。A.QR码呈正方形 B.QR码通常为黑

Ifeltsomewhatdisappointedandwasabouttoleave,______somethingoccurredw

[img]2018m9s/ct_etoefz_etoeflistz_201808_0021[/img][br]Whatdoestheprofessor

[originaltext]Howwelookandhowweappeartoothersprobablyworriesusm

阑尾炎手术切除后出现切口感染并发症的观察重点是A.腹痛的观察 B.已退的体温再

患者男，50岁。失眠症数年。关于其治疗与护理措施正确的是A.长期服用镇静催眠类药

鲁迅先生曾说，贾府里的焦大是不会爱上林妹妹的，这句话蕴含的哲学意义是（）A.社

关于招标投标活动的行政监督职责分工，下列说法正确的是（）。A.县级以上地方人民

某男，50岁，感冒数日，症见寒热往来、胸肋苦满、食欲不振、心烦喜呕、口苦咽干。中

—弹簧质量系统，置于光滑的斜面上，斜面的倾角α可以在0°~90°间改变，则随α的

根据《建筑法》的规定，申请领取施工许可证可以不具备的条件是（　）。A.需要拆迁的

以下关于跨站脚本的说法，不正确的是（ ）A.跨站脚本攻击是常见的Cookie窃取

中级 信息安全工程师

软件水平考试初中高级

关于计算机性能的评价，下列说法中错误的是（）。A.微处理器主频高的机器比主频低

以下关于微信营销的说法中，错误的是（）。A．点对点精准营销 B．个人隐私

引用外部JavaScript脚本文件“test.js”的正确形式是（ ）。A.

以下说法中，错误的是（ ）。A.张某和王某合作完成一款软件，他们可以约定申请专

以下关于软件模块的独立性说法，正确的是（ ）。A.耦合性是程序模块内部的关联

以下关于矩阵式二维条形码说法不正确的是（ ）。A.矩阵式条形码比堆叠式条形码有

关于数字摘要技术说法正确的是（ ）。A.原文信息长度不同，产生的数字摘要长度也

2017年5月，全球的十几万电脑收到勒索病毒WannaCry的攻击，电脑被感染后

阅读下面XML文档，下列说法正确的是（ ）。 ＜book> ＜author

以下关于QR码的说法，错误的是（ ）。A.QR码呈正方形 B.QR码通常为黑

Ifeltsomewhatdisappointedandwasabouttoleave,______somethingoccurredw

[img]2018m9s/ct_etoefz_etoeflistz_201808_0021[/img][br]Whatdoestheprofessor

[originaltext]Howwelookandhowweappeartoothersprobablyworriesusm

阑尾炎手术切除后出现切口感染并发症的观察重点是A.腹痛的观察 B.已退的体温再

患者男，50岁。失眠症数年。关于其治疗与护理措施正确的是A.长期服用镇静催眠类药

鲁迅先生曾说，贾府里的焦大是不会爱上林妹妹的，这句话蕴含的哲学意义是（）A.社

关于招标投标活动的行政监督职责分工，下列说法正确的是（）。A.县级以上地方人民

某男，50岁，感冒数日，症见寒热往来、胸肋苦满、食欲不振、心烦喜呕、口苦咽干。中

—弹簧质量系统，置于光滑的斜面上，斜面的倾角α可以在0°~90°间改变，则随α的

根据《建筑法》的规定，申请领取施工许可证可以不具备的条件是（ ）。A.需要拆迁的

以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取

中级信息安全工程师

引用外部JavaScript脚本文件“test.js”的正确形式是（　　）。A.

以下说法中，错误的是（　　）。A.张某和王某合作完成一款软件，他们可以约定申请专

以下关于软件模块的独立性说法，正确的是（　　）。A.耦合性是程序模块内部的关联

以下关于矩阵式二维条形码说法不正确的是（　　）。A.矩阵式条形码比堆叠式条形码有

关于数字摘要技术说法正确的是（　　）。A.原文信息长度不同，产生的数字摘要长度也

阅读下面XML文档，下列说法正确的是（　　）。＜book> ＜author

以下关于QR码的说法，错误的是（　　）。A.QR码呈正方形 B.QR码通常为黑

根据《建筑法》的规定，申请领取施工许可证可以不具备的条件是（　）。A.需要拆迁的