以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取

免费题库2022-08-02 59

问题以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取方式B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行C.输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则D.可利用脚本插入实现攻击的漏洞都被称为XSS

选项 A.跨站脚本攻击是常见的Cookie窃取方式
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行
C.输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS

答案 D

解析不是任何利用脚本插入实现攻击的漏洞都被称为XSS，因为还有另一种攻击方式：Injection（脚本注入）。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里，如：sql injection,XPath injection。但跨站脚本是临时的，执行后就消失了。

转载请注明原文地址:https://tihaiku.com/congyezige/2414174.html

本试题收录于：中级信息安全工程师题库软件水平考试初中高级分类

中级信息安全工程师

软件水平考试初中高级

相关试题推荐

随机试题

最新回复(0)

以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取

中级信息安全工程师

软件水平考试初中高级

关于计算机性能的评价，下列说法中错误的是（）。A.微处理器主频高的机器比主频低

以下关于微信营销的说法中，错误的是（）。A．点对点精准营销 B．个人隐私

引用外部JavaScript脚本文件“test.js”的正确形式是（　　）。A.

以下说法中，错误的是（　　）。A.张某和王某合作完成一款软件，他们可以约定申请专

以下关于软件模块的独立性说法，正确的是（　　）。A.耦合性是程序模块内部的关联

以下关于矩阵式二维条形码说法不正确的是（　　）。A.矩阵式条形码比堆叠式条形码有

关于数字摘要技术说法正确的是（　　）。A.原文信息长度不同，产生的数字摘要长度也

2017年5月，全球的十几万电脑收到勒索病毒WannaCry的攻击，电脑被感染后

阅读下面XML文档，下列说法正确的是（　　）。＜book> ＜author

以下关于QR码的说法，错误的是（　　）。A.QR码呈正方形 B.QR码通常为黑

JohnCramer,aresearcherattheUniversityofWashington,hascreatedtwodiffe

Therainwasheavy;(consequence)______,thelandwasflooded.consequently

[originaltext]Acommonchallengeformanyteachersiskeepingtheirstudents

Australiaistheworld’slargestexporterofA、wheat.B、wool.C、meat.D、dairypro

泡沫灭火系统管道试压合格后，需要用清水冲洗，冲洗合格后，不能再进行影响管内清洁的

排总义齿前牙时下列方法不正确的是（）A.上颌中切牙切缘位于平面 B.下颌

6月1日，美国某进口商预期3个月后需支付进口货款5亿日元，目前的即期市场汇率为

A. B. C. D.

可移植性最好的计算机语言是()。A机器语言 B汇编语言 C高级语言

某律师事务所律师代理原告诉被告买卖合同纠纷案件，下列哪一做法是正确的？A、该律师

以下关于跨站脚本的说法，不正确的是（ ）A.跨站脚本攻击是常见的Cookie窃取

中级 信息安全工程师

软件水平考试初中高级

关于计算机性能的评价，下列说法中错误的是（）。A.微处理器主频高的机器比主频低

以下关于微信营销的说法中，错误的是（）。A．点对点精准营销 B．个人隐私

引用外部JavaScript脚本文件“test.js”的正确形式是（ ）。A.

以下说法中，错误的是（ ）。A.张某和王某合作完成一款软件，他们可以约定申请专

以下关于软件模块的独立性说法，正确的是（ ）。A.耦合性是程序模块内部的关联

以下关于矩阵式二维条形码说法不正确的是（ ）。A.矩阵式条形码比堆叠式条形码有

关于数字摘要技术说法正确的是（ ）。A.原文信息长度不同，产生的数字摘要长度也

2017年5月，全球的十几万电脑收到勒索病毒WannaCry的攻击，电脑被感染后

阅读下面XML文档，下列说法正确的是（ ）。 ＜book> ＜author

以下关于QR码的说法，错误的是（ ）。A.QR码呈正方形 B.QR码通常为黑

JohnCramer,aresearcherattheUniversityofWashington,hascreatedtwodiffe

Therainwasheavy;(consequence)______,thelandwasflooded.consequently

[originaltext]Acommonchallengeformanyteachersiskeepingtheirstudents

Australiaistheworld’slargestexporterofA、wheat.B、wool.C、meat.D、dairypro

泡沫灭火系统管道试压合格后，需要用清水冲洗，冲洗合格后，不能再进行影响管内清洁的

排总义齿前牙时下列方法不正确的是（）A.上颌中切牙切缘位于平面 B.下颌

6月1日，美国某进口商预期3个月后需支付进口货款5亿日元，目前的即期市场汇率为

A. B. C. D.

可移植性最好的计算机语言是()。A机器语言 B汇编语言 C高级语言

某律师事务所律师代理原告诉被告买卖合同纠纷案件，下列哪一做法是正确的？A、该律师

以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取

中级信息安全工程师

引用外部JavaScript脚本文件“test.js”的正确形式是（　　）。A.

以下说法中，错误的是（　　）。A.张某和王某合作完成一款软件，他们可以约定申请专

以下关于软件模块的独立性说法，正确的是（　　）。A.耦合性是程序模块内部的关联

以下关于矩阵式二维条形码说法不正确的是（　　）。A.矩阵式条形码比堆叠式条形码有

关于数字摘要技术说法正确的是（　　）。A.原文信息长度不同，产生的数字摘要长度也

阅读下面XML文档，下列说法正确的是（　　）。＜book> ＜author

以下关于QR码的说法，错误的是（　　）。A.QR码呈正方形 B.QR码通常为黑