关于跨站攻击,下列说法中正确的是()A、跨站攻击所攻击的是访问网页的用户B、跨站攻击并不能导致严重的后果C、跨站攻击可以盗取用户资料D、跨站攻击可以利用用户身份进行某种操作E、跨站攻击可以以类似蠕虫的方式传播

题目

关于跨站攻击,下列说法中正确的是()

  • A、跨站攻击所攻击的是访问网页的用户
  • B、跨站攻击并不能导致严重的后果
  • C、跨站攻击可以盗取用户资料
  • D、跨站攻击可以利用用户身份进行某种操作
  • E、跨站攻击可以以类似蠕虫的方式传播
相似考题

1.利用botnet可以执行的以下哪种操作?()A.发动DDOS攻击B.大量群发垃圾邮件C.进行Session欺骗攻击D.进行跨站脚本攻击

2.Sql injection、XPath injection属于( )攻击。 A.脚本注入 B.跨站攻击 C.XSS D.蠕虫

3.以下关于跨站脚本的说法,不正确的是( ) A.跨站脚本攻击是常见的Cookie窃取方式 B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行 C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则 D.可利用脚本插入实现攻击的漏洞都被称为XSS

4.()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。A.主动攻击B.网站攻击C.渗透攻击D.跨站攻击

更多“关于跨站攻击,下列说法中正确的是()A、跨站攻击所攻击的是访问网页的用户B、跨站攻击并不能导致严重的后果C、跨站攻击可以盗取用户资料D、跨站攻击可以利用用户身份进行某种操作E、跨站攻击可以以类似蠕虫的方式传播”相关问题

  • 第1题:

    下面关于跨站攻击描述不正确的是( )

    A.跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码
    B.跨站脚本攻击简称XSS
    C.跨站脚本攻击者也可称作CSS
    D.跨站脚本攻击是主动攻击

    答案:C
    解析:

  • 第2题:

    XSS攻击又名跨站请求伪造。


    正确答案:错误

  • 第3题:

    跨站攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的恶意代码。


    正确答案:正确

  • 第4题:

    跨站攻击的攻击有效载荷包括()

    • A、窃取会话令牌
    • B、诱使用户执行操作
    • C、利用信任关系
    • D、扩大客户端攻击范围
    • E、页面虚拟置换

    正确答案:A,B,C,D,E

  • 第5题:

    跨站脚本攻击的危害是可以让攻击者绕过Web上的权限控制,通过间接的方式执行越权操作。


    正确答案:错误

  • 第6题:

    跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制,通过直接的方式执行越权操作


    正确答案:错误

  • 第7题:

    跨站脚本攻击是常见的Cookie窃取方式。


    正确答案:正确

  • 第8题:

    关于XSS跨站脚本攻击,下列说法正确的有()

    • A、跨站脚本攻击,分为反射型和存储型两种类型
    • B、XSS攻击,一共涉及到三方,即攻击者、客户端与网站
    • C、XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
    • D、XSS(cross site scripting)跨站脚本,是一种迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载

    正确答案:A,B,C,D

  • 第9题:

    输入参数过滤可以预防以下哪些攻击?()

    • A、SQL注入、跨站脚本、缓冲区溢出
    • B、SQL注入、跨站脚本、DNS毒药
    • C、SQL注入、跨站请求伪造、网络窃听
    • D、跨站请求伪造、跨站脚本、DNS毒药

    正确答案:B

  • 第10题:

    利用botnet可以执行的以下哪种操作?()

    • A、发动DDOS攻击
    • B、大量群发垃圾邮件
    • C、进行Session欺骗攻击
    • D、进行跨站脚本攻击

    正确答案:A,B

  • 第11题:

    多选题
    利用botnet可以执行的以下哪种操作?()
    A

    发动DDOS攻击

    B

    大量群发垃圾邮件

    C

    进行Session欺骗攻击

    D

    进行跨站脚本攻击


    正确答案: D,C
    解析: 暂无解析

  • 第12题:

    判断题
    在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    XSS跨站攻击的类型有()。

    • A、存储式跨站
    • B、反射跨站
    • C、跨站请求伪造
    • D、DOM跨站

    正确答案:A,B,D

  • 第14题:

    跨站攻击的攻击有效载荷包括窃取会话令牌,页面虚拟置换,注入木马,诱使用户执行操作,利用信任关系和扩大客户端攻击范围。


    正确答案:正确

  • 第15题:

    跨站攻击所攻击的对象是()

    • A、访问网站页面的用户
    • B、网站应用程序
    • C、网站中存储的数据
    • D、网站的应用服务

    正确答案:A

  • 第16题:

    蓝鲸开发框架集成了哪些Web安全防护策略?()

    • A、XSS攻击(跨站脚本攻击)
    • B、CSRF攻击(跨站请求伪造攻击)
    • C、SQL注入

    正确答案:A,B,C

  • 第17题:

    简述跨站脚本漏洞攻击的原理


    正确答案: 利用网站对用户的输入缺少充分的有效性检验和敏感词过滤的漏洞,输入攻击脚本,对浏览该网站的客户端实施攻击。

  • 第18题:

    XSS跨站脚本攻击最终受害的是:()。

    • A、用户
    • B、浏览器
    • C、服务器
    • D、操作系统

    正确答案:A

  • 第19题:

    在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。


    正确答案:正确

  • 第20题:

    下述那些攻击手段是防火墙无法防御的?()

    • A、Smurf
    • B、跨站脚本攻击
    • C、畸形报文攻击
    • D、后门木马
    • E、winnuke攻击

    正确答案:B,D

  • 第21题:

    ()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。

    • A、主动攻击
    • B、网站攻击
    • C、渗透攻击
    • D、跨站攻击

    正确答案:D

  • 第22题:

    单选题
    在以下哪种攻击中,攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑他的合法性()。
    A

    跨站脚本攻击XSS

    B

    拒绝服务攻击DoS

    C

    RootKit

    D

    Smurf攻击


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    输入参数过滤可以预防以下哪些攻击?()
    A

    SQL注入、跨站脚本、缓冲区溢出

    B

    SQL注入、跨站脚本、DNS毒药

    C

    SQL注入、跨站请求伪造、网络窃听

    D

    跨站请求伪造、跨站脚本、DNS毒药


    正确答案: B
    解析: 暂无解析

相关内容