分享到微信
信息安全工程师试题解析:下面关于跨站攻击描述不正确的是()。
信管网考友
下面关于跨站攻击描述不正确的是()
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击
信管网考友
自己都解析了,难道不是这种攻击还是被动攻击????搬石头砸自己的脚,选c
信管网考友
跨站脚本英文全称是cross site scripting,可以简称为css或xss。\n跨站脚本攻击是在页面中嵌入了其他站点的恶意代码,需要等待受害人访问页面,因此属于被动攻击。
信管网考友
跨站脚本算被动攻击吗?都“主动”插入恶意代码了,还属于被动?
信管网考友
主动攻击是指能直接造成系统故障的,被动攻击是指不改变系统本来功能
信管网考友
跨站脚本攻击是一种被动攻击
信管网考友
人们经常将跨站脚本攻击(cross site scripting)缩写为css,但这会与层叠样式表(cascading style sheets, css)的缩写混淆。因此有人将跨站脚本攻击缩写为xss。c应该是不对的。
信管网考友
跨站脚本攻击是被动攻击
信管网考友
信管网参考答案: D(仅供参考,欢迎评论交流)
信管网解析:本题考查跨站攻击方面的知识。
跨站攻击是指攻击者利用网站程序对用户的输入过滤不足造成的输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。跨站脚本攻击简称为XSS,也可称作CSS,指的是恶意攻击者向Web页面里插入恶意的HTML代码。
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送