首页
登录
从业资格
以下关于跨站脚本的说法,不正确的是( )A.跨站脚本攻击是常见的Cookie窃取
以下关于跨站脚本的说法,不正确的是( )A.跨站脚本攻击是常见的Cookie窃取
免费题库
2022-08-02
47
问题
以下关于跨站脚本的说法,不正确的是( )A.跨站脚本攻击是常见的Cookie窃取方式B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则D.可利用脚本插入实现攻击的漏洞都被称为XSS
选项
A.跨站脚本攻击是常见的Cookie窃取方式
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS
答案
D
解析
不是任何利用脚本插入实现攻击的漏洞都被称为XSS,因为还有另一种攻击方式:Injection(脚本注入)。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里,如:sql injection,XPath injection。但跨站脚本是临时的,执行后就消失了。
转载请注明原文地址:https://tihaiku.com/congyezige/2414174.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
关于计算机性能的评价,下列说法中错误的是()。A.微处理器主频高的机器比主频低
以下关于微信营销的说法中,错误的是()。A.点对点精准营销 B.个人隐私
引用外部JavaScript脚本文件“test.js”的正确形式是( )。A.
以下说法中,错误的是( )。A.张某和王某合作完成一款软件,他们可以约定申请专
以下关于软件模块的独立性说法,正确的是( )。A.耦合性是程序模块内部的关联
以下关于矩阵式二维条形码说法不正确的是( )。A.矩阵式条形码比堆叠式条形码有
关于数字摘要技术说法正确的是( )。A.原文信息长度不同,产生的数字摘要长度也
2017年5月,全球的十几万电脑收到勒索病毒WannaCry的攻击,电脑被感染后
阅读下面XML文档,下列说法正确的是( )。 <book> <author
以下关于QR码的说法,错误的是( )。A.QR码呈正方形 B.QR码通常为黑
随机试题
[originaltext]M:Hi,Kate.AreyoucomingfordinneronWednesdaynight?It’sm
【B1】[br]【B18】A、clerksB、guardsC、policeD、tellersB逻辑关系判断。从结构上四个名词都可以。但根据上下文gu
Pronouncingalanguageisaskill.Everynormalpersonisanexpertwiththe
B
固结试验须测固结系数肘,施加每级压力后应按时间要求读数,直稳定为止,一般为:(
甲、乙、丙开办一普通合伙企业,后甲与丁约定将合伙企业中甲的财产份额全部转让给丁,
关于乳剂的叙述错误的是A.乳剂中乳滴具有很大分散度,表面自由能很高,属于热力学不
175.以党小组为单位开展民主评议党员的,党小组根据党员自评、互评和群众评议情况
11、进行直接接触20kV及以下电压等级带电设备的作业时,应穿合格的绝缘防护用具
某省A市和B市分别位于同一河流的上下游。A市欲建农药厂。在环境影响评价书报批时,
最新回复
(
0
)
