首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

下列对跨站脚本攻击(XSS)的描述正确的是()。

AXSS攻击指的是恶意攻击者往web页面里插入恶意代码,当用户浏览该页之时,嵌入其中web里面的代码会被执行,从而达到恶意攻击用户的特殊目的

BXSS攻击是DDOS攻击的一种变种

CXSS攻击就是CC攻击

DXSS攻击就是利用被控制的及其不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或带宽资源耗尽,那么网站也就被攻击跨了,从而达到攻击目的

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    以下对跨站脚本攻击(XSS)的解释最准确的一项是()。

    答案解析

  • (单选题)

    下列对垮站脚本攻击(XSS)描述正确的是()。

    答案解析

  • (单选题)

    下列对XSS攻击描述正确的是:()

    答案解析

  • (单选题)

    以下针对Land攻击的描述,哪个是正确的?()

    答案解析

  • (单选题)

    以下关于UNIX引导过程描述正确的是()? 1.开始引导装入程序(bootloader) 2.开始其他系统“自发的”进程 3.内核初始化并运行内核程序 4.运行系统起始脚本

    答案解析

  • (单选题)

    攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?()

    答案解析

  • (单选题)

    攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。这是哪种类型的漏洞?()

    答案解析

  • (单选题)

    信息安全方针描述了”密码显示必须用暗文或者禁止“,这一点防范了下列哪种攻击方法()。

    答案解析

  • (单选题)

    某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()

    答案解析

快考试在线搜题