XSS跨站脚本攻击最终受害的是：（）。A、用户B、浏览器C、服务器D、操作系统

题目

XSS跨站脚本攻击最终受害的是：（）。

A、用户
B、浏览器
C、服务器
D、操作系统

参考答案和解析

正确答案:A

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

防火墙可以完全防御的攻击行为是()。

A.XSS（跨站脚本）

B.SQL注入

C.剧毒包攻击

D.内网嗅探

参考答案：C

第2题：

以下关于跨站脚本的说法，不正确的是（）

A.跨站脚本攻击是常见的Cookie窃取方式
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行
C.输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS

答案：D

解析：

不是任何利用脚本插入实现攻击的漏洞都被称为XSS，因为还有另一种攻击方式：Injection（脚本注入）。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里，如：sql injection,XPath injection。但跨站脚本是临时的，执行后就消失了。

第3题：

下面关于跨站攻击描述不正确的是()

A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击者也可称作CSS

D.跨站脚本攻击是主动攻击

正确答案：C

第4题：

蓝鲸开发框架集成了哪些Web安全防护策略？（）

A、XSS攻击（跨站脚本攻击）
B、CSRF攻击（跨站请求伪造攻击）
C、SQL注入

正确答案:A,B,C

第5题：

XSS攻击又名跨站请求伪造。

正确答案:错误

第6题：

Web应用防火墙可以对进出WEB服务器的HTTP/HTTPS相关内容进行深度分析，防止SQL注入、XSS(跨站脚本)等攻击行为。()

答案：错误

第7题：

XSS跨站攻击的类型有（）。

A、存储式跨站
B、反射跨站
C、跨站请求伪造
D、DOM跨站

正确答案:A,B,D

第8题：

下列对跨站脚本攻击(XSS)描述正确的是()。

A.XSS攻击是指恶意攻击者往web页面里面插入恶意代码，当用户浏览该页之时，嵌入其中Web里面的代码会被执行，从而达到恶意攻击用户的特殊目的

B.XSS攻击是DDOS攻击的一种变种

C.XSS攻击就是CC攻击

D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使lls连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

参考答案：A

第9题：

跨站脚本漏洞可以分为反射型XSS漏洞，保存型XSS漏洞和基于DOM的XSS漏洞。

正确答案:正确

第10题：

针对SQL注入和XSS跨站的说法中，哪些说法是不正确的（）。

A、SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行
B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码（以后称脚本），而SQL注入注入的是SQL命令
C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D、XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器

正确答案:A

XSS跨站脚本攻击最终受害的是：（）。

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容