恶意攻击者利用XSS漏洞往WEB页面里插入恶意Script代码,当用户浏 - 考试宝

单选题恶意攻击者利用XSS漏洞往WEB页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中WEB里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的。 ( )

A、正确

B、错误

下载APP答题

由4l***p3提供分享举报纠错

相关试题

单选题有什么方法可以测试办公部门的无线安全?( )

A、War dialing战争语言

B、社会工程学

C、战争驾驶

D、密码破解

单选题以下哪一项对安全风险的描述是准确的?( )

A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性

B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实

C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性

D、安全风险是指资产的脆弱性被威胁利用的情形

单选题信息安全管理措施不包括( )。

A、安全策略

B、物理和环境安全

C、访问控制

D、安全范围

单选题下列哪项不是 Kerberos密钥分发服务(KDS)的一部分?( )

A、Kerberos票证授予服务器(TGS)

B、Kerberos身份验证服务器(KAS)

C、存放用户名和密码的数据库

D、Kerberos票证吊销服务器(TRS)

单选题下列哪个工具能够验证利用应用层安全中的SQL注入漏洞?( )

A、SQLMAP

B、NMAP

C、DNSMAP

D、MMAP

单选题下列关于Kerberos的描述,哪一项是正确的?( )

A、埃及神话中的有三个头的狗

B、安全模型

C、远程身份验证拨入用户服务器

D、一个值得信赖的第三方认证协议

单选题输入参数过滤可以预防以下哪些攻击?( )

A、SQL注入、跨站脚本、缓冲区溢出

B、SQL注入、跨站脚本、DNS毒药

C、SQL注入、跨站请求伪造、网络窃听

D、跨站请求伪造、跨站脚本、DNS毒药

单选题以下标准内容为“信息安全管理体系要求”的是哪个?( )

A、ISO 27000

B、ISO 27001

C、ISO 27002

D、ISO 27003