更多"[判断题]XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意h"的相关试题:
[单选题]
跨站脚本攻击(Cross-sitescripting,通常简称为 XSs)可被用于进行窃取隐私、钓鱼
敗骗、偷取密码、传播恶意代码等攻击行为。请问ⅹ SS 攻击主要发生在()
A.用户浏览器
B.WEB 应用的服务器
C.数据库
D.缓存服务器
[多选题]跨站脚本攻击(XSS)指利用网站漏洞从用户那里恶意盗取信息,以下哪些选项的场景可能导致客户遭受跨站脚本攻击?
A.浏览论坛中某些包含恶意脚本的帖子
B.网站购物中支付页面与正常页面略有不同
C.Web服务器存在跨站脚本漏洞
D.聊天软件中陌生人发来的链接
[判断题]华为云WAF通过对HTTP/HTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、C攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务的安全稳定。
A.正确
B.错误
[判断题]华为云WAF通过对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护web服务的安全稳定。
A.正确
B.错误
[单选题]某社交网站的用户点击了该网站上的一个广告。该广告含有一个跨站脚本,会将他的浏览器定向到旅游网站,旅游网站则获得了他的社交网络信息。虽然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社交网
络信息(还有他的好友们的信息),于是犯罪分子便可以躲藏在社交网站的广告后面,截获用户的个人信息了,这种向Web页面插入恶意htm代码的攻击方式称为()
A.分布式拒绝服务攻击
B.跨站脚本攻击
C.SQL注入攻击
D.缓冲区溢出攻击
[判断题]XSS攻击的本质就是被攻击者访问的页面返回页面中,包含了未经编码的脚本代码,如等信息。而浏览器在解释这些编码时,是会自动执行
A.正确
B.错误
[判断题]存储型XSS攻击需要欺骗用户去点击恶意链接才能触发XSS代码,从而获取用户信息
A.正确
B.错误
[多选题]以下关于存储型XSS与反射型XSS区别的描述,正确的有哪些项?
A.存储型XSS造成的攻击是持久性的。
B.存储型XSS的攻击代码存放在目标服务器上。
C.反射型XSS的攻击代码存放在目标服务器上。
D.反射型XSS造成的攻击是持久性的。
[多选题]关于反射型XsS跟存储型XSs的特点,以下哪些选项的描述是正确的?
A.存储型XSs的代码是存储在用户的浏览器中
B.反射型XSs的恶意代码存在URL里
C.存储型XSS需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容)
D.存储型xss的恶意代码存在数据库里
[判断题]反射性XSS攻击是利用事先将XSS代码存储在服务器中,用户访问该页面的时候触发代码执行,从而获取用户信息
A.正确
B.错误
[判断题] 鱼骨图分析方法中的鱼头指的是结果,鱼身指的是原因
A.正确
B.错误
[单选题]QNH值指的是(),QFE值指的是()。
A.标准海平面气压修正海平面气压
B.修正海平面气压场面气压
C.场面气压修正海平面气压
D.过渡高度修正海平面气压
[单选题]跨站区应急小组响应时间( )。
A.12min
B.20min
C.30min
D.10min
[单选题]煤矿“一通三防”,一通指的是通风,三防指的是()。
A.防瓦斯、防尘、防火
B.防瓦斯、防水、防火
C.防尘、防水、防火
[单选题]CP是指的是什么
A.作业指导书
B.控制计划
C.工艺参数表
D.工程维保手册
[单选题]SOP是指的是什么
A.作业指导书
B.控制计划
C.工艺参数表
D.工程维保手册
[单选题] 计算机的主频指的是
A.软盘读写速度,用HZ表示
B.显示器输出速度,用MHZ表示
C.时钟频率,用MHZ表示
D.硬盘读写速度
