首页 > 职业技能鉴定

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

XSS的攻击分类不包括（)。

A.存储式XSS

B.加密式XSS

C.反射式XSS

答案

查看答案

发布时间：2023-03-16

更多“XSS的攻击分类不包括（)。”相关的问题

第1题

以下哪一项描述不是跨站脚本攻击类型？（)

A.折射式XSS

B.反射式XSS

C.XSS存储型

D.基于DOM的类型

点击查看答案

第2题

在渗透测试时，发现网站存在存储型XSS，以下关于存储型XSS描述正确的是（）。

A.不能获取cookie

B.获取数据库信息

C.删除系统用户

D.蠕虫攻击

点击查看答案

第3题

以下关于XSS和跨站请求伪造说法正确的是（）。

A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，进而达到攻击者的目的

B.XSS攻击和CSRF攻击类似，都可以直接获取到用户的cookie

C.反射型和存储型XSS攻击，攻击脚本都会经过数据库，并被永久地存放在目标服务器的数据库和文件中

D.反射型XSS只要用户点击过邮件中携带的恶意链接，中招过一次后，下次其他人只要打开这个邮件也会中招

点击查看答案

第4题

以下不属于XSS分类是（）。

A.反射XSS

B.存储XSS

C.dom-xss

D.反弹XSS

点击查看答案

第5题

XSS跨站脚本攻击，指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其

中Web里面的html代码会被执行，从而达到恶意用户的特殊目的，这种攻击属于主动式的安全攻击。()

点击查看答案

第6题

使用了16进制转换的是什么攻击（）

A.XSS

B.sql注入

C.中间人

点击查看答案

第7题

简单描述跨站脚本攻击（XSS）。

点击查看答案

第8题

XSS攻击主要是面向（)端的。

点击查看答案

第9题

152/516.以下属于应用层流量型攻击的是哪一项（）

A.TCPflood

B.HTTPflood

C.SRF

D.XSS

点击查看答案

第10题

如果操作系统未打补丁，最容易遭受的攻击是（）。

A.SQL注入

B.缓冲区溢出

C.xss

D.欺骗攻击

点击查看答案

第11题

下列哪些属于网站渗透测试的内容、()。

A.SQL注入

B.跨站攻击XSS

C.防火墙日志审查

D.远程探测与攻击

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP