首页 > 计算机类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[多选题]

XSS攻击主要是因为什么原因导致的（）

A.服务器配置问题

B.WEB应用代码问题，可以在Web页面里插入恶意Script代码

C.客户端配置问题

D.利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行

答案

WEB应用代码问题可以在WEB页面里插入恶意SCRIPT代码

发布时间：2023-07-21

更多“XSS攻击主要是因为什么原因导致的（）”相关的问题

第1题

下面关于跨站脚本XSS攻击错误的是（）

A.XSS是WEB应用中最普遍，危害最大的一种安全问题之一

B.XSS实质上是HTML注入的一种

C.攻击的主要目标是服务器

D.XSS是实施钓鱼攻击的一种常用手段

点击查看答案

第2题

一个组织最近遭受了网络应用程序攻击，导致用户会话cookie信息被盗。当用户的浏览器在访问受感染的网站时执行脚本时，攻击者能够获取信息。最有可能发生哪种类型的攻击()。

A.SQL注入(SQLi)。

B.可扩展标记语言(XML)外部实体。

C.跨站脚本(XSS)。

D.跨站点请求伪造(CSRF)。

点击查看答案

第3题

什么原因会导致账号降权、减分甚至封号（）

A.标题党

B.标题或内容营销广告

C.违反政治、法律

D.抄袭、侵权

E.恶意攻击、诋毁别人

F.违反广告法

点击查看答案

第4题

XSS的攻击分类不包括（)。

A.存储式XSS

B.加密式XSS

C.反射式XSS

点击查看答案

第5题

以下哪一项描述不是跨站脚本攻击类型？（)

A.折射式XSS

B.反射式XSS

C.XSS存储型

D.基于DOM的类型

点击查看答案

第6题

XSS攻击主要是面向（)端的。

点击查看答案

第7题

简单描述跨站脚本攻击（XSS）。

点击查看答案

第8题

使用了16进制转换的是什么攻击（）

A.XSS

B.sql注入

C.中间人

点击查看答案

第9题

如果操作系统未打补丁，最容易遭受的攻击是（）。

A.SQL注入

B.缓冲区溢出

C.xss

D.欺骗攻击

点击查看答案

第10题

152/516.以下属于应用层流量型攻击的是哪一项（）

A.TCPflood

B.HTTPflood

C.SRF

D.XSS

点击查看答案

第11题

下列哪些属于网站渗透测试的内容、()。

A.SQL注入

B.跨站攻击XSS

C.防火墙日志审查

D.远程探测与攻击

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP