下面关于跨站攻击描述不正确的是__________________。

admin2018-05-26 51

问题下面关于跨站攻击描述不正确的是__________________。

选项 A、跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的html代码
B、跨站脚本攻击简称XSS
C、跨站脚本攻击也可称作CSS
D、跨站脚本攻击是主动攻击

答案D

解析本题考查跨站攻击方面的知识。
跨站攻击是指攻击者利用网站程序对用户的输入过滤不足造成的，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。跨站脚本攻击简称为XSS，也可称作CSS，指的是恶意攻击者向Web页面里插入恶意的HTML代码。

转载请注明原文地址:https://kaotiyun.com/show/vgTZ777K

本试题收录于：信息安全工程师上午基础知识考试题库软考中级分类

信息安全工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

下面关于跨站攻击描述不正确的是__________________。

信息安全工程师上午基础知识考试

软考中级

(2009下项管)根据企业内外环境的分析，运用SWOT配比技术就可以提出不同的企业战略。S-T战略是______。

(2009下集管)以质量为中心的信息系统工程控制管理工作是由三方分工合作实施的，这三方不包括______。

(2010下架构)在客户机／服务器系统开发中，采用______时，应将数据层和数据处理层放置于服务器，应用逻辑层、表示逻辑层和表示层放置于客户机。

(2010上系分)实施应用集成时，系统集成架构的选择对集成工作来说至关重要。某企业欲在其分布式异构环境中实现系统之间的协作能力，并保持系统之间的松散耦合。在这种要求下，采用______的系统架构最为合适。

(2005下项管)某项目的项目范围已经发生变更，因此成本基线也将发生变更，项目经理需要尽快______。

(2010上集管)一项新的国家标准出台，某项目经理意识到新标准中的某些规定将导致其目前负责的一个项目必须重新设定一项技术指标，该项目经理首先应该______。

(2012下集管)项目预算中包含应急储备的目的是______。

(2013上集管)配置项的版本控制作用于多个配置管理活动之中，如创建配置项，配置项的变更和配置项的评审等。下面关于配置项的版本控制的描述中，______是正确的。

(2013上集管)关键路径法是利用进度计划网络图所进行的一种分析技术，下面关于关键路径的说法中______是正确的。

(2010上监理)计算机综合布线过程中，铺设金属管应尽量减少弯头，按照规定，每根金属管的弯头应不超过(1)。如果在金属管中需要串接3条电缆，电缆测量总长度为1600米，则至少需要订货的电缆长度为_(2)。(2)

首先提出“能指”和“所指”这对概念的语言学家是

知识产权的保护，不受任何地区和条件的限制。()

热拌沥青混合料的施工温度测试不包括()。

土地使用权出让金应当全部上缴财政，列入预算并用于()。

地下车站站台至站厅的疏散楼梯、扶梯和疏散通道的通过能力，应保证在远期或客流控制期中超高峰小时最大客流量时，一列进站列车所载乘客及站台上的候车乘客能在()min内全部疏散至站厅公共区或其他安全区域。

企业债的发行要得到()的核准。

1.WhydosomanyAmericansdistrustwhattheyreadintheirnewspapers?TheAmericanSocietyofNewspaperEditorsistryingto

Whatdoweknowaboutthespeaker’sfriend?

下面关于跨站攻击描述不正确的是__________________。

信息安全工程师上午基础知识考试

软考中级

(2009下项管)根据企业内外环境的分析，运用SWOT配比技术就可以提出不同的企业战略。S-T战略是______。

(2009下集管)以质量为中心的信息系统工程控制管理工作是由三方分工合作实施的，这三方不包括______。

(2010下架构)在客户机／服务器系统开发中，采用______时，应将数据层和数据处理层放置于服务器，应用逻辑层、表示逻辑层和表示层放置于客户机。

(2010上系分)实施应用集成时，系统集成架构的选择对集成工作来说至关重要。某企业欲在其分布式异构环境中实现系统之间的协作能力，并保持系统之间的松散耦合。在这种要求下，采用______的系统架构最为合适。

(2005下项管)某项目的项目范围已经发生变更，因此成本基线也将发生变更，项目经理需要尽快______。

(2010上集管)一项新的国家标准出台，某项目经理意识到新标准中的某些规定将导致其目前负责的一个项目必须重新设定一项技术指标，该项目经理首先应该______。

(2012下集管)项目预算中包含应急储备的目的是______。

(2013上集管)配置项的版本控制作用于多个配置管理活动之中，如创建配置项，配置项的变更和配置项的评审等。下面关于配置项的版本控制的描述中，______是正确的。

(2013上集管)关键路径法是利用进度计划网络图所进行的一种分析技术，下面关于关键路径的说法中______是正确的。

(2010上监理)计算机综合布线过程中，铺设金属管应尽量减少弯头，按照规定，每根金属管的弯头应不超过______(1)。如果在金属管中需要串接3条电缆，电缆测量总长度为1600米，则至少需要订货的电缆长度为_______(2)。(2)

首先提出“能指”和“所指”这对概念的语言学家是

知识产权的保护，不受任何地区和条件的限制。()

热拌沥青混合料的施工温度测试不包括()。

土地使用权出让金应当全部上缴财政，列入预算并用于()。

地下车站站台至站厅的疏散楼梯、扶梯和疏散通道的通过能力，应保证在远期或客流控制期中超高峰小时最大客流量时，一列进站列车所载乘客及站台上的候车乘客能在()min内全部疏散至站厅公共区或其他安全区域。

企业债的发行要得到()的核准。

1.WhydosomanyAmericansdistrustwhattheyreadintheirnewspapers?TheAmericanSocietyofNewspaperEditorsistryingto

Whatdoweknowaboutthespeaker’sfriend?

(2010上监理)计算机综合布线过程中，铺设金属管应尽量减少弯头，按照规定，每根金属管的弯头应不超过(1)。如果在金属管中需要串接3条电缆，电缆测量总长度为1600米，则至少需要订货的电缆长度为_(2)。(2)