首页
登录
从业资格
以下关于跨站脚本的说法,不正确的是( )A.跨站脚本攻击是常见的Cookie窃取
以下关于跨站脚本的说法,不正确的是( )A.跨站脚本攻击是常见的Cookie窃取
免费题库
2022-08-02
29
问题
以下关于跨站脚本的说法,不正确的是( )A.跨站脚本攻击是常见的Cookie窃取方式B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则D.可利用脚本插入实现攻击的漏洞都被称为XSS
选项
A.跨站脚本攻击是常见的Cookie窃取方式
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS
答案
D
解析
不是任何利用脚本插入实现攻击的漏洞都被称为XSS,因为还有另一种攻击方式:Injection(脚本注入)。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里,如:sql injection,XPath injection。但跨站脚本是临时的,执行后就消失了。
转载请注明原文地址:https://tihaiku.com/congyezige/2414174.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
关于计算机性能的评价,下列说法中错误的是()。A.微处理器主频高的机器比主频低
以下关于微信营销的说法中,错误的是()。A.点对点精准营销 B.个人隐私
引用外部JavaScript脚本文件“test.js”的正确形式是( )。A.
以下说法中,错误的是( )。A.张某和王某合作完成一款软件,他们可以约定申请专
以下关于软件模块的独立性说法,正确的是( )。A.耦合性是程序模块内部的关联
以下关于矩阵式二维条形码说法不正确的是( )。A.矩阵式条形码比堆叠式条形码有
关于数字摘要技术说法正确的是( )。A.原文信息长度不同,产生的数字摘要长度也
2017年5月,全球的十几万电脑收到勒索病毒WannaCry的攻击,电脑被感染后
阅读下面XML文档,下列说法正确的是( )。 <book> <author
以下关于QR码的说法,错误的是( )。A.QR码呈正方形 B.QR码通常为黑
随机试题
______withthegreathitonthestockmarket,thesufferingsoftheinvestorsa
WhichisINCORRECTaboutVenus?[originaltext]Astartingpointforallastro
房间内有一声源连续稳定发出声音,与房间内的混响声有关的因素是()A.声源的指
著作权所依托作品的主要内容受( )的影响。A.艺术性 B.时代性
投资与投资规划存在一定的差别,投资________更强,要对经济环境、行业、具体
心脏复跳后,最重要的治疗有A.增强心肌收缩力 B.防止急性肾功能衰竭 C.维
(2018年真题)期货公司()应当在风险监管报表上签字确认。A.财务负责人
下列关于工作满意度的说法不正确的是()。A.工作满意度低的员工往往会经常缺
某企业2005年息税前利润300万元,在成本中列支.的利息共60万元,所得税率3
依据《建设工程项目管理规范》GB/T50326—2017,施工项目经理可行使的权
最新回复
(
0
)