首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下面关于跨站攻击描述不正确的是__________________。
下面关于跨站攻击描述不正确的是__________________。
admin
2018-05-26
55
问题
下面关于跨站攻击描述不正确的是__________________。
选项
A、跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的html代码
B、跨站脚本攻击简称XSS
C、跨站脚本攻击也可称作CSS
D、跨站脚本攻击是主动攻击
答案
D
解析
本题考查跨站攻击方面的知识。
跨站攻击是指攻击者利用网站程序对用户的输入过滤不足造成的,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。跨站脚本攻击简称为XSS,也可称作CSS,指的是恶意攻击者向Web页面里插入恶意的HTML代码。
转载请注明原文地址:https://www.kaotiyun.com/show/vgTZ777K
本试题收录于:
信息安全工程师上午基础知识考试题库软考中级分类
0
信息安全工程师上午基础知识考试
软考中级
相关试题推荐
(2012下项管)某软件系统投入运行10天,计划运行时间为每早8点至晚6点。第2天上午发生一次失效,故障恢复用了1小时,第4天上午发生一次失效,故障恢复用了4小时。第9天上午发生一次失效,故障恢复用了1小时。根据《软件工程产品质量GB/T16260-20
(2007下系分)系统可靠性的简单度量是平均故障间隔时间(MTBF),其计算公式是______(1);软件可用性是指在某个给定时间点上程序能够按照需求执行的概率,其定义为______(2)(MTTF:MeanTimeToFailure;MTTR:Me
(2013上集管)根据《软件工程产品质量GB/T16260-2006》,在下列信息系统的设计方案中,主要用于提高系统可靠性的方案是______。
(2012下集管)项目可行性研究主要是通过对项目的主要内容和配套条件,如市场需求、资源供应、建设规模、工艺路线、设备选型、环境影响、资金筹措、赢利能力等,从技术、经济、工艺等方面进行调查研究和分析比较。并对项目建成后可能取得的财务、经济效益及社会影响进行预
(2013上项管)某立项负责人编制了一份ERP开发项目的详细可行性研究报告,目录如下:①概述;②需求确定;③现有资源;④技术方案;⑤进度计划;⑥项目组织;⑦效益分析;⑧协作方式;⑨结论。该报告中欠缺的必要内容是______。
(2014上项管)某信息系统项目最终完成的可行性研究报告的主要内容包括以下部分:①项目背景和概述;②市场前景分析;③运行环境可行性分析;④项目技术方案分析;⑤项目投资及成本分析;⑥项目组织及投入资源分析;⑦可行性研究报告结论。该可行性报告缺少_
(2014下集管)从电子政务的实施对象和应用范畴角度,可将电子政务分为四种类型。其中,电子工商审批及证照办理属于______。
(2010下网工)使用PERT图进行进度安排,不能清晰地描述______(1),但可以给出哪些任务完成后才能开始另一些任务。下面PERT图所示工程从A到K的关键路径______(2)(图中省略了任务的开始和结束时刻)。(1)
软件复用是使用已有的软件产品(如设计、代码、文档等)来开发新的软件系统的过程。软件复用的形式大体可分为垂直式复用和水平式复用。垂直式复用是指(46)中的复用,水平式复用是指(47)中的复用。为了提高构件的复用率,通常要求构件具有较好的(48)。为了将不同软
随机试题
以“出芽”方式从宿主细胞中释放的病毒是
A.国家食品药品监督管理总局B.省级食品药品监督管理局C.市级食品药品监督管理局D.县级食品药品监督管理局根据《药品经营质量管理规范》,药品批发企业的审批部门是是()。
(2011年)角系数Xi,j表示表面辐射的辐射能中直接落到另外一个表面上的百分数,下列不适用的是()。
作业环境有害因素包括物理性有害因素、化学性有害因素和生物性有害因素等,下列属于物理性有害因素的是______。
证券中介机构包括证券经营机构和证券()机构两类。
我国古代注释家把“德”注释为“得”,认为德是按照道德规范去行事而心有所得,这个解释表达的意思有()。
福泽谕吉(北京大学2003年世界近现代史真题)
做《走出半个人的时代》讲演的是:如果对技能性知识过度崇尚最严重的后果是:
A、 B、 C、 C
Americansuffersfromanoverdoseofwork【C1】______whotheyareorwhattheydo.Theyspend【C2】______timeatworkthanatanyti
最新回复
(
0
)
