以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取

免费题库2022-08-02 103

问题以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取方式B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行C.输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则D.可利用脚本插入实现攻击的漏洞都被称为XSS

选项 A.跨站脚本攻击是常见的Cookie窃取方式
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行
C.输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS

答案 D

解析不是任何利用脚本插入实现攻击的漏洞都被称为XSS，因为还有另一种攻击方式：Injection（脚本注入）。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里，如：sql injection,XPath injection。但跨站脚本是临时的，执行后就消失了。

转载请注明原文地址:https://tihaiku.com/congyezige/2414174.html

本试题收录于：中级信息安全工程师题库软件水平考试初中高级分类

中级信息安全工程师

软件水平考试初中高级

相关试题推荐

随机试题

最新回复(0)

以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取

中级信息安全工程师

软件水平考试初中高级

关于计算机性能的评价，下列说法中错误的是（）。A.微处理器主频高的机器比主频低

以下关于微信营销的说法中，错误的是（）。A．点对点精准营销 B．个人隐私

引用外部JavaScript脚本文件“test.js”的正确形式是（　　）。A.

以下说法中，错误的是（　　）。A.张某和王某合作完成一款软件，他们可以约定申请专

以下关于软件模块的独立性说法，正确的是（　　）。A.耦合性是程序模块内部的关联

以下关于矩阵式二维条形码说法不正确的是（　　）。A.矩阵式条形码比堆叠式条形码有

关于数字摘要技术说法正确的是（　　）。A.原文信息长度不同，产生的数字摘要长度也

2017年5月，全球的十几万电脑收到勒索病毒WannaCry的攻击，电脑被感染后

阅读下面XML文档，下列说法正确的是（　　）。＜book> ＜author

以下关于QR码的说法，错误的是（　　）。A.QR码呈正方形 B.QR码通常为黑

Accordingtothenews,howmanypilotwhaleseventuallydiedbeforetheywerere

[originaltext]M:Youaregoingtowearoutthecomputer’skeyboard.W:Oh.Hi.M:

PassageThree[br]Whatdoes"Butatleastthedirectionoftravelwasthes

Shewastheonlyoneofthefewgirlswho______passedtheexarnination.A、wasB、w

不属于金融企业经营范围的规定需要遵循（）的原则A.必须清晰准确，便于企业把握和

“旅行者1号”空间探测器历经36年的人类星际探索，沿途探测①木星、②土星、③土卫

“孤阴不生，孤阳不长”体现的阴阳关系是A:交感互藏B:对立制约C:互根互用

从免疫血清中粗提γ-球蛋白最简便的方法为A.亲和层析B.离子交换层析C.凝胶过滤

醋酸可的松注射液属于注射剂的类型是A:注射用无菌粉末 B:溶胶型注射剂 C:

角膜反射消失见于A.意识模糊 B.浅昏迷 C.深昏迷 D.昏睡 E.嗜睡

以下关于跨站脚本的说法，不正确的是（ ）A.跨站脚本攻击是常见的Cookie窃取

中级 信息安全工程师

软件水平考试初中高级

关于计算机性能的评价，下列说法中错误的是（）。A.微处理器主频高的机器比主频低

以下关于微信营销的说法中，错误的是（）。A．点对点精准营销 B．个人隐私

引用外部JavaScript脚本文件“test.js”的正确形式是（ ）。A.

以下说法中，错误的是（ ）。A.张某和王某合作完成一款软件，他们可以约定申请专

以下关于软件模块的独立性说法，正确的是（ ）。A.耦合性是程序模块内部的关联

以下关于矩阵式二维条形码说法不正确的是（ ）。A.矩阵式条形码比堆叠式条形码有

关于数字摘要技术说法正确的是（ ）。A.原文信息长度不同，产生的数字摘要长度也

2017年5月，全球的十几万电脑收到勒索病毒WannaCry的攻击，电脑被感染后

阅读下面XML文档，下列说法正确的是（ ）。 ＜book> ＜author

以下关于QR码的说法，错误的是（ ）。A.QR码呈正方形 B.QR码通常为黑

Accordingtothenews,howmanypilotwhaleseventuallydiedbeforetheywerere

[originaltext]M:Youaregoingtowearoutthecomputer’skeyboard.W:Oh.Hi.M:

PassageThree[br]Whatdoes"Butatleastthedirectionoftravelwasthes

Shewastheonlyoneofthefewgirlswho______passedtheexarnination.A、wasB、w

不属于金融企业经营范围的规定需要遵循（）的原则A.必须清晰准确，便于企业把握和

“旅行者1号”空间探测器历经36年的人类星际探索，沿途探测①木星、②土星、③土卫

“孤阴不生，孤阳不长”体现的阴阳关系是A:交感互藏B:对立制约C:互根互用

从免疫血清中粗提γ-球蛋白最简便的方法为A.亲和层析B.离子交换层析C.凝胶过滤

醋酸可的松注射液属于注射剂的类型是A:注射用无菌粉末 B:溶胶型注射剂 C:

角膜反射消失见于A.意识模糊 B.浅昏迷 C.深昏迷 D.昏睡 E.嗜睡

以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取

中级信息安全工程师

引用外部JavaScript脚本文件“test.js”的正确形式是（　　）。A.

以下说法中，错误的是（　　）。A.张某和王某合作完成一款软件，他们可以约定申请专

以下关于软件模块的独立性说法，正确的是（　　）。A.耦合性是程序模块内部的关联

以下关于矩阵式二维条形码说法不正确的是（　　）。A.矩阵式条形码比堆叠式条形码有

关于数字摘要技术说法正确的是（　　）。A.原文信息长度不同，产生的数字摘要长度也

阅读下面XML文档，下列说法正确的是（　　）。＜book> ＜author

以下关于QR码的说法，错误的是（　　）。A.QR码呈正方形 B.QR码通常为黑