更多"[单选题]通过跨站脚本(XSS)漏洞能劫持用户访问。"的相关试题:
[单选题]通过跨站脚本(XSS)漏洞能劫持用户访问。
A.A:对。
B.B:错。
C.略
D.略
E.略
F.略
[单选题]3.160.第160题
跨站脚本攻击(XSS)指将恶意代码嵌入到用户浏览的WEB网页中,从而达到恶意的目的。
A.正确
B.错误
[单选题]某软件在设计时,有三种用户访问模式,分别是仅管理员可访问、所有合法用户可访问和允许匿名访问)采用这三种访问模式时,攻击面最高的是()。
A.仅管理员可访问
B.所有合法用户可访问
C.允许匿名
D.三种方式一样
[判断题]《东京公约》将劫持航空器犯罪定义为用暴力或用暴力威胁,或用任何其他恐吓方式,非法劫持或控制该航空器,或企图从事任何这种行为。
A.正确
B.错误
[单选题]下列哪一个选项不属于XSS跨站脚本漏洞危害()。
A.A、钓鱼欺骗
B.B、身份盗用
C.C、SQL数据泄露
D.D、网站挂马
[多选题]甲劫持了人质乙、在公安民警王某对甲进行警告后,甲举手投降,放弃劫持人质。公安民警王某在控制甲的过程中,应该( )。(1.0分)
A.立即停止射击
B.持枪戒备
C.举枪射击
D.在用手铐控制住甲后,关闭枪支保险,收回枪支
[单选题]存储型跨站脚本(XSS)漏洞可植入恶意脚本到数据库中。
A.A:对。
B.B:错。
C.略
D.略
E.略
F.略
[判断题]关于WWW服务,用户访问Web服务器可以使用统一的图形用户界面。
A.正确
B.错误
[单选题]3.234.第234题
下列对跨站脚本攻击(XSS)的解释最准确的一项是()
A.引诱用户点击虚假网络链接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马攻击手段
D.将恶意代码嵌入到用户浏览的web网页中,从而达到恶意的目的
[多选题]3.184.第184题
针对SQL注入和XSS跨站的说法中,哪些说法是正确的()
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
[单选题]3.152.第152题
XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中
Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。
A.正确
B.错误
[判断题]可以对外网用户访问内网进行记录。
A.正确
B.错误
[简答题]操作系统中超级用户和普通用户的访问权限没有差别。
[判断题]各单位信息管理部门应按照最大访问权限控制的原则,合理设置用户访问控制权限,并定期检查核实,以保证信息系统安全。
A.正确
B.错误
[单选题]飞机被劫持的二次雷达特殊编码是
A.7700
B.7600
C.7500
D.7777
