下列对XSS攻击描述正确的是：（）A、XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。B、XSS攻击是DDOS攻击的一种变种C、XSS攻击就是CC攻击D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

题目

下列对XSS攻击描述正确的是：（）

A、XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。
B、XSS攻击是DDOS攻击的一种变种
C、XSS攻击就是CC攻击
D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

相似考题

1.()指的是恶意攻击者往Web页面里插入恶意html代码,从而达到恶意用户的特殊目的。A、SQL注入B、跨站脚本C、钓鱼D、Cookies注入

2.下列对跨站脚本攻击(XSS)描述正确的是()。A.XSS攻击是指恶意攻击者往web页面里面插入恶意代码，当用户浏览该页之时，嵌入其中Web里面的代码会被执行，从而达到恶意攻击用户的特殊目的B.XSS攻击是DDOS攻击的一种变种C.XSS攻击就是CC攻击D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使lls连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

3.XSS跨站脚本攻击，指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的，这种攻击属于主动式的安全攻击。（）

4.下面关于跨站攻击描述不正确的是（）A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码B.跨站脚本攻击简称XSSC.跨站脚本攻击也可称作CSSD.跨站脚本攻击是主动攻击

更多“下列对XSS攻击描述正确的是：（）A、XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。B、XSS攻击是DDOS攻击的一种变种C、XSS攻击就是CC攻击D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的”相关问题

第1题：

以下对跨站脚本攻击（XSS）的解释最准确的一项是（46）。

A.引诱用户点击虚假网络链接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马攻击手段
D.将恶意代码嵌入到用户浏览的WEB网页中，从而达到恶意的目的

答案：D
解析：
XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。
第2题：

下面关于跨站攻击描述不正确的是（）

A.跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击者也可称作CSS
D.跨站脚本攻击是主动攻击

答案：C
解析：
略
第3题：

下列对XSS攻击描述正确的是：（）
- A、XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。
- B、XSS攻击是DDOS攻击的一种变种
- C、XSS攻击就是CC攻击
- D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的
正确答案:A
第4题：

下列对跨站脚本攻击（XSS）的解释最准确的一项是：（）
- A、引诱用户点击虚假网络链接的一种攻击方法
- B、构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
- C、一种很强大的木马攻击手段
- D、将恶意代码嵌入到用户浏览的web网页中，从而达到恶意的目的
正确答案:D
第5题：

蓝鲸开发框架集成了哪些Web安全防护策略？（）
- A、XSS攻击（跨站脚本攻击）
- B、CSRF攻击（跨站请求伪造攻击）
- C、SQL注入
正确答案:A,B,C
第6题：

下列关于跨脚本攻击说法错误的是（）。
- A、跨站脚本（XSS）攻击，是指攻击者在HTML内容注入恶意脚本代码，从而绕过浏览器的安全检测，获取Cookie、页面内容等敏感信息。
- B、针对XSS攻击的防御手段主要分两类，即输入检查和输出检查。
- C、输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则。
- D、最常见的输入检查方式是对网页内容进行编码。
正确答案:D
第7题：

（）指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的
- A、SQL注入
- B、跨站脚本
- C、钓鱼
- D、Cookies注入
正确答案:B
第8题：

下列攻击中，能导致网络瘫痪的有（）。
- A、SQL攻击
- B、电子邮件攻击
- C、拒绝服务攻击
- D、XSS攻击
正确答案:B,C
第9题：

下列对跨站脚本攻击（XSS）描述正确的是（）。
- A、XSS攻击是指恶意攻击者往web页面里面插入恶意代码，当用户浏览该页之时，嵌入其中Web里面的代码会被执行，从而达到恶意攻击用户的特殊目的
- B、XSS攻击是DDOS攻击的一种变种
- C、XSS攻击就是CC攻击
- D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使lls连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的
正确答案:A
第10题：

单选题
下列对垮站脚本攻击（XSS）描述正确的是（）。
A
XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码，当用户浏览该页之时，嵌入其中WEB里面的代码会被执行，从而达到恶意攻击用户的特殊目的
B
XSS攻击是DDOS攻击的一种变种
C
XSS.攻击就是CC攻击
D
XSS攻击就是利用被控制的机器不断地向被网站发送访问请求，迫使NS连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

正确答案： D
解析：暂无解析
第11题：

单选题
下列对XSS攻击描述正确的是：（）
A
XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。
B
XSS攻击是DDOS攻击的一种变种
C
XSS攻击就是CC攻击
D
XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

正确答案： D
解析：暂无解析
第12题：

单选题
下列对跨站脚本攻击（XSS）的描述正确的是（）。
A
XSS攻击指的是恶意攻击者往web页面里插入恶意代码，当用户浏览该页之时，嵌入其中web里面的代码会被执行，从而达到恶意攻击用户的特殊目的
B
XSS攻击是DDOS攻击的一种变种
C
XSS攻击就是CC攻击
D
XSS攻击就是利用被控制的及其不断地向被攻击网站发送访问请求，迫使IIS连接数超出限制，当CPU资源或带宽资源耗尽，那么网站也就被攻击跨了，从而达到攻击目的

正确答案： A
解析：暂无解析
第13题：

以下关于跨站脚本的说法，不正确的是（）

A.跨站脚本攻击是常见的Cookie窃取方式
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行
C.输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS

答案：D
解析：
不是任何利用脚本插入实现攻击的漏洞都被称为XSS，因为还有另一种攻击方式：Injection（脚本注入）。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里，如：sql injection,XPath injection。但跨站脚本是临时的，执行后就消失了。
第14题：

关于XSS的说法以下哪项是正确的？（）
- A、XSS全称为Cascading Style Sheet
- B、通过XSS无法修改显示的页面内容
- C、通过XSS有可能取得被攻击客户端的Cookie
- D、XSS是一种利用客户端漏洞实施的攻击
正确答案:C
第15题：

下列对垮站脚本攻击（XSS）描述正确的是（）。
- A、XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码，当用户浏览该页之时，嵌入其中WEB里面的代码会被执行，从而达到恶意攻击用户的特殊目的
- B、XSS攻击是DDOS攻击的一种变种
- C、XSS.攻击就是CC攻击
- D、XSS攻击就是利用被控制的机器不断地向被网站发送访问请求，迫使NS连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的
正确答案:A
第16题：

XSS恶意攻击者，通常会往Web页面里插入恶意JavaScript代码。当其他用户浏览页面时，嵌入其中的JavaScript代码会被执行，从而达到恶意攻击用户的目的。下面哪些是常见的防御XSS的方式：（）
- A、在Cookie中设置httponly
- B、xssfilter（检查输入，设置白名单方式）
- C、禁止使用任何富文本输入
- D、header中使用content-Sencurity-Policy字段，规定请求js的域名白名单
正确答案:A,B,D
第17题：

针对SQL注入和XSS跨站的说法中，哪些说法是不正确的（）。
- A、SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行
- B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码（以后称脚本），而SQL注入注入的是SQL命令
- C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
- D、XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器
正确答案:A
第18题：

关于XSS跨站脚本攻击，下列说法正确的有（）
- A、跨站脚本攻击，分为反射型和存储型两种类型
- B、XSS攻击，一共涉及到三方，即攻击者、客户端与网站
- C、XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击
- D、XSS（cross site scripting）跨站脚本，是一种迫使Web站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载
正确答案:A,B,C,D
第19题：

XSS攻击，全称跨站脚本攻击。所有来自COOKIE、POST表单、GET请求、HTTP头的内容都可能是XSS攻击的入口。以下哪些是常见的XSS攻击类型：（）
- A、反射型XSS
- B、存储型XSS
- C、富文本XSS
- D、DOMBasedXSS
正确答案:A,B,D
第20题：

下列对跨站脚本攻击（XSS）的描述正确的是（）。
- A、XSS攻击指的是恶意攻击者往web页面里插入恶意代码，当用户浏览该页之时，嵌入其中web里面的代码会被执行，从而达到恶意攻击用户的特殊目的
- B、XSS攻击是DDOS攻击的一种变种
- C、XSS攻击就是CC攻击
- D、XSS攻击就是利用被控制的及其不断地向被攻击网站发送访问请求，迫使IIS连接数超出限制，当CPU资源或带宽资源耗尽，那么网站也就被攻击跨了，从而达到攻击目的
正确答案:A
第21题：

单选题
（）指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的
A
SQL注入
B
跨站脚本
C
钓鱼
D
Cookies注入

正确答案： D
解析：暂无解析
第22题：

单选题
XSS跨站脚本攻击，指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的，这种攻击属于主动式的安全攻击。（）
A
正确
B
错误

正确答案： A
解析：
第23题：

单选题
下列对跨站脚本攻击（XSS）描述正确的是（）。
A
XSS攻击是指恶意攻击者往web页面里面插入恶意代码，当用户浏览该页之时，嵌入其中Web里面的代码会被执行，从而达到恶意攻击用户的特殊目的
B
XSS攻击是DDOS攻击的一种变种
C
XSS攻击就是CC攻击
D
XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使lls连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

正确答案： A
解析：暂无解析
第24题：

单选题
以下对跨站脚本攻击（XSS）的解释最准确的一项是（）。
A
引诱用户点击虚假网络链接的一种攻击方法
B
构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C
一种很强大的木马攻击手段
D
将恶意代码嵌入到用户浏览的WEB网页中，从而达到恶意的目的

正确答案： D
解析：暂无解析

题目

相似考题

相关内容