蓝鲸认证考试
XSS攻击,全称跨站脚本攻击。所有来自COOKIE、POST表单、GET请求、HTTP头的内容都可能是XSS攻击的入口。以下哪些是常见的XSS攻击类型:()A、反射型XSSB、存储型XSSC、富文本XSSD、DOMBasedXSS
题目
XSS攻击,全称跨站脚本攻击。所有来自COOKIE、POST表单、GET请求、HTTP头的内容都可能是XSS攻击的入口。以下哪些是常见的XSS攻击类型:()
- A、反射型XSS
- B、存储型XSS
- C、富文本XSS
- D、DOMBasedXSS
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
下列对跨站脚本攻击(XSS)描述正确的是()。
A.XSS攻击是指恶意攻击者往web页面里面插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到恶意攻击用户的特殊目的
B.XSS攻击是DDOS攻击的一种变种
C.XSS攻击就是CC攻击
D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使lls连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
参考答案:A
第2题:
Web应用防火墙可以对进出WEB服务器的HTTP/HTTPS相关内容进行深度分析,防止SQL注入、XSS(跨站脚本)等攻击行为。()
答案:错误
第3题:
Web应用防护()功能提供通过对HTTP协议内容的单次解析,分析其内容字段中的异常,有效过滤其他非法请求信息。
A、HTTP异常检测
B、缓冲区益处检测
C、防XSS跨站脚本攻击
D、防SQL注入
答案:A
第4题:
XSS跨站攻击的类型有()。
- A、存储式跨站
- B、反射跨站
- C、跨站请求伪造
- D、DOM跨站
正确答案:A,B,D
第5题:
下列对XSS攻击描述正确的是:()
- A、XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
- B、XSS攻击是DDOS攻击的一种变种
- C、XSS攻击就是CC攻击
- D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
正确答案:A
第6题:
防火墙可以完全防御的攻击行为是()。
A.XSS(跨站脚本)
B.SQL注入
C.剧毒包攻击
D.内网嗅探
参考答案:C
第7题:
关于XSS的说法以下哪项是正确的?()
- A、XSS全称为Cascading Style Sheet
- B、通过XSS无法修改显示的页面内容
- C、通过XSS有可能取得被攻击客户端的Cookie
- D、XSS是一种利用客户端漏洞实施的攻击
正确答案:C
第8题:
移动云安全产品Web应用防护能抵御哪些攻击?()
A、SQL注入
B、XSS注入
C、大流量DDOS攻击
D、Cookie篡改
答案:ABD
第9题:
下列对垮站脚本攻击(XSS)描述正确的是()。
- A、XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码,当用户浏览该页之时,嵌入其中WEB里面的代码会被执行,从而达到恶意攻击用户的特殊目的
- B、XSS攻击是DDOS攻击的一种变种
- C、XSS.攻击就是CC攻击
- D、XSS攻击就是利用被控制的机器不断地向被网站发送访问请求,迫使NS连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
正确答案:A
第10题:
XSS攻击又名跨站请求伪造。
正确答案:错误