首页
登录
从业资格
以下关于跨站脚本的说法,不正确的是( )A.跨站脚本攻击是常见的Cookie窃取
以下关于跨站脚本的说法,不正确的是( )A.跨站脚本攻击是常见的Cookie窃取
免费题库
2022-08-02
64
问题
以下关于跨站脚本的说法,不正确的是( )A.跨站脚本攻击是常见的Cookie窃取方式B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则D.可利用脚本插入实现攻击的漏洞都被称为XSS
选项
A.跨站脚本攻击是常见的Cookie窃取方式
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS
答案
D
解析
不是任何利用脚本插入实现攻击的漏洞都被称为XSS,因为还有另一种攻击方式:Injection(脚本注入)。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里,如:sql injection,XPath injection。但跨站脚本是临时的,执行后就消失了。
转载请注明原文地址:https://tihaiku.com/congyezige/2414174.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
关于计算机性能的评价,下列说法中错误的是()。A.微处理器主频高的机器比主频低
以下关于微信营销的说法中,错误的是()。A.点对点精准营销 B.个人隐私
引用外部JavaScript脚本文件“test.js”的正确形式是( )。A.
以下说法中,错误的是( )。A.张某和王某合作完成一款软件,他们可以约定申请专
以下关于软件模块的独立性说法,正确的是( )。A.耦合性是程序模块内部的关联
以下关于矩阵式二维条形码说法不正确的是( )。A.矩阵式条形码比堆叠式条形码有
关于数字摘要技术说法正确的是( )。A.原文信息长度不同,产生的数字摘要长度也
2017年5月,全球的十几万电脑收到勒索病毒WannaCry的攻击,电脑被感染后
阅读下面XML文档,下列说法正确的是( )。 <book> <author
以下关于QR码的说法,错误的是( )。A.QR码呈正方形 B.QR码通常为黑
随机试题
VegetarianismVegetarianism(素食主义)seemsmorepo
[originaltext]M:Linda,howmanysubjectswillyouchoosethisterm?W:I’vechose
HowtoEnhanceOurSenseofHappiness?1.人们对于如何提升幸福感有不同的看法2.幸福感的提升不仅包括物质层面,也包括…
tRNA的内含子( )。A.通过两步转酯反应被切除 B.具有与反密码子互补的
甲企业采用标准成本法进行成本控制,当月产品实际产量大于预算产量,导致的成本差异是
机械在具体施工条件下,考虑了施工组织及生产时间的损失等因素后的生产率是()。A
铁素体一奥氏体型不锈钢和奥氏体型不锈钢相比具有的特点有()。A:其屈服强度为奥
通常稠度较高的沥青,针入度愈大。()
患者女,32岁,因气候突变,感到头痛,鼻塞,体温37.2℃,自认为感冒,便服阿司
4个月女婴,突然惊厥发作,患儿从出生后牛奶喂养,未加辅食,近1日流涕,时有哭闹,
最新回复
(
0
)