首页 > 继续教育> 系统集成项目管理

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[主观题]

指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代

码会被执行,从而达到恶意用户的特殊目的。

A SQL注入

B 跨站脚本

C 钓鱼

D Cookies注入

答案

查看答案

发布时间：2020-09-17

更多“指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代”相关的问题

第1题

XSS跨站脚本攻击，指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其

中Web里面的html代码会被执行，从而达到恶意用户的特殊目的，这种攻击属于主动式的安全攻击。()

点击查看答案

第2题

XSS攻击产生的原理是攻击者通过向Web页面里插入（)，从而达到特殊目的。

A.病毒

B.木马

C.恶意html代码

D.JavaScript脚本代码

点击查看答案

第3题

SQL注入攻击就是攻击者把SQL命令插入到（）的输入域或者页面请求的查询字符串欺骗服务器执行恶意

A.SQL数据表

B.MIME头

C.Web表单

D.HTTP流

点击查看答案

第4题

XSS攻击主要是因为什么原因导致的（）

A.服务器配置问题

B.WEB应用代码问题，可以在Web页面里插入恶意Script代码

C.客户端配置问题

D.利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行

点击查看答案

第5题

网页防算改是-种防止攻击者修改Web页面的技术，可以有效的阻止攻击者对网站Web页面进行恶意篡改。常见的网页防篡改技术不包括（）

A．时间轮询技术

B．核心内嵌技术

C．网页防篡改系统

D．内容压缩技术

点击查看答案

第6题

以下关于XSS和跨站请求伪造说法正确的是（）。

A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，进而达到攻击者的目的

B.XSS攻击和CSRF攻击类似，都可以直接获取到用户的cookie

C.反射型和存储型XSS攻击，攻击脚本都会经过数据库，并被永久地存放在目标服务器的数据库和文件中

D.反射型XSS只要用户点击过邮件中携带的恶意链接，中招过一次后，下次其他人只要打开这个邮件也会中招

点击查看答案

第7题

下面关于物联网的安全的描述错误的是（)

A.攻击者可能窃听关键信息

B.攻击者可能恶意篡改数据

C.攻击者可能恶意破坏网络

D.物联网没有什么特别的安全问题

点击查看答案

第8题

公众场所通常部署免费Wi－Fi，攻击者可能全创建一个具有迷惑性的恶意Wi－Fi，一旦连接到这些恶意Wi－Fi，可能产生信息泄漏、流量劫持等风险（）

点击查看答案

第9题

恶意攻击者通过http:／／example.com／del.jsp？reportName=..／tomcat／conf／server. xml直接将t

恶意攻击者通过http://example.com/del.jsp？reportName=../tomcat/conf/server. xml直接将tomcat的配置文件删除了，说明该系统存在()漏洞。

A. SQL注入

B. 跨站脚本

C 目录浏览

D. 缓存区溢出

点击查看答案

第10题

工控系统网络安全（Security）是要防范和抵御攻击者通过恶意行为人为制造生产事故、损害或伤亡。（）

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题明细

联系客服

购买搜题卡

下载APP

关注公众号

TOP