首页
登录
从业资格
以下关于跨站脚本的说法,不正确的是( )A.跨站脚本攻击是常见的Cookie窃取
以下关于跨站脚本的说法,不正确的是( )A.跨站脚本攻击是常见的Cookie窃取
免费题库
2022-08-02
54
问题
以下关于跨站脚本的说法,不正确的是( )A.跨站脚本攻击是常见的Cookie窃取方式B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则D.可利用脚本插入实现攻击的漏洞都被称为XSS
选项
A.跨站脚本攻击是常见的Cookie窃取方式
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS
答案
D
解析
不是任何利用脚本插入实现攻击的漏洞都被称为XSS,因为还有另一种攻击方式:Injection(脚本注入)。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里,如:sql injection,XPath injection。但跨站脚本是临时的,执行后就消失了。
转载请注明原文地址:https://tihaiku.com/congyezige/2414174.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
关于计算机性能的评价,下列说法中错误的是()。A.微处理器主频高的机器比主频低
以下关于微信营销的说法中,错误的是()。A.点对点精准营销 B.个人隐私
引用外部JavaScript脚本文件“test.js”的正确形式是( )。A.
以下说法中,错误的是( )。A.张某和王某合作完成一款软件,他们可以约定申请专
以下关于软件模块的独立性说法,正确的是( )。A.耦合性是程序模块内部的关联
以下关于矩阵式二维条形码说法不正确的是( )。A.矩阵式条形码比堆叠式条形码有
关于数字摘要技术说法正确的是( )。A.原文信息长度不同,产生的数字摘要长度也
2017年5月,全球的十几万电脑收到勒索病毒WannaCry的攻击,电脑被感染后
阅读下面XML文档,下列说法正确的是( )。 <book> <author
以下关于QR码的说法,错误的是( )。A.QR码呈正方形 B.QR码通常为黑
随机试题
A.sothatB.preferenceC.normalD.circleE.
SummaryListentothepassage.Forquestions26-30,completethenotesusing
我国法律规定,女职工产假为A.60天 B.90天 C.100天 D.120
以下哪种情况有助于提高内部审计部门和外部审计部门之间的总体审计效率?A.缩小内部
急性菌痢患者腹泻的特点为A.暗红色 B.果酱样 C.洗肉水样 D.粪便带黏
以《设计纹样》一课为例,列举三种评价学生美术表现技能的方法。
下列财务比率指标中,属于衡量企业盈利能力的有( )。A.应收账款周转率 B.
现代人力资源管理的特色不包括()。A:采取人本取向,贯彻员工是组织的宝贵财富这一
一般情况下,在DWDM系统中,()不同波道OTU是可以互换的。A.发送端OUT
与婴儿上呼吸道感染临床表现不符的是A.发热 B.流涕 C.纳差 D.前囟膨
最新回复
(
0
)
