网络安全知识竞赛

单选题()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。A 主动攻击B 网站攻击C 渗透攻击D 跨站攻击

题目
单选题
()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。
A

主动攻击

B

网站攻击

C

渗透攻击

D

跨站攻击

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下面关于跨站攻击描述不正确的是()

A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击也可称作CSS

D.跨站脚本攻击是主动攻击


正确答案:C

第2题:

()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。

A.主动攻击

B.网站攻击

C.渗透攻击

D.跨站攻击


参考答案:D

第3题:

()指的是恶意攻击者往Web页面里插入恶意html代码,从而达到恶意用户的特殊目的。

A、SQL注入

B、跨站脚本

C、钓鱼

D、Cookies注入


答案:B

第4题:

攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚步将被解释执行,这是哪种类型的漏洞?()

  • A、缓冲区溢出
  • B、sql注入
  • C、设计错误
  • D、跨站脚本

正确答案:A

第5题:

以下关于跨站脚本的说法,不正确的是( )

A.跨站脚本攻击是常见的Cookie窃取方式
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS

答案:D
解析:
不是任何利用脚本插入实现攻击的漏洞都被称为XSS,因为还有另一种攻击方式:Injection(脚本注入)。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里,如:sql injection,XPath injection。但跨站脚本是临时的,执行后就消失了。

第6题:

下列对跨站脚本攻击(XSS)描述正确的是()。

A.XSS攻击是指恶意攻击者往web页面里面插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到恶意攻击用户的特殊目的

B.XSS攻击是DDOS攻击的一种变种

C.XSS攻击就是CC攻击

D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使lls连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的


参考答案:A

第7题:

XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。( )


答案:错
解析:

第8题:

常见Web攻击方法,不包括()。

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)

D.业务测试


正确答案:D

第9题:

下面关于跨站攻击描述不正确的是( )

A.跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击者也可称作CSS
D.跨站脚本攻击是主动攻击

答案:C
解析:

第10题:

攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?()

  • A、缓冲区溢出
  • B、SQL注入
  • C、设计错误
  • D、跨站脚本

正确答案:D

更多相关问题
相关内容