首页  /  试题详情

单选题 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当游览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?

A、 缓冲区溢出
B、 SQL注入
C、 设计错误
D、 跨站脚本
查看答案
下载APP答题
由4l***0o提供 分享 举报 纠错
相关题库推荐
JXJT2024062104
2024-06-24
共1208道
练习单选题
2024-07-15
共316道
网络与信息安全管理员赛2
2024-07-03
共1500道
比赛单选2
2024-07-26
共1091道
jx74320250715-1
2025-07-15
共2873道
网络安全3
2024-07-02
共1066道

相关试题

单选题 以下对于访问表和访问能力表说法正确的是:

A、访问能力表表示每个客体可以被访问的主体及其权限
B、访问控制表说明了每个主体可以访问的客体及权限
C、访问控制表一般随主体一起保存
D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难

单选题 食醋是什么味道的?

A、
B、
C、
D、

单选题 基于生物特征鉴别系统一般使用哪个参数来判断系统的准确度?

A、错误拒绝率
B、错误监测率
C、交叉错判率
D、错误接受率

单选题 当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?

A、缓冲区溢出
B、设计错误
C、信息泄露
D、代码注入

单选题 以下对Kerberos协议过程说法正确的是:

A、协议可以分为两个步骤:一是用户身份鉴别;二是获取请求服务
B、协议可以分为两个步骤:一是获得票据许可票据;二是获取请求服务
C、协议可以分为三个步骤:一是用户身份鉴别;二是获得票据许可票据;三是获得服务许可票据
D、协议可以分为三个步骤:一是获得票据许可票据;二是获得服务许可票据;三是获得服务

单选题 某个客户的网络现在可以正常访问Internet互联网,共有200台终端PC但此客户从ISP(互联网服务提供商)里只获得了16个公有的IPv4地址,最多也只有16台PC可以访问互联网,要想让全部200台终端PC访问Internet互联网最好采取什么方法或技术:

A、花更多的钱向ISP申请更多的IP地址
B、在网络的出口路由器上做源NAT
C、在网络的出口路由器上做目的NAT
D、在网络出口处增加一定数量的路由器

单选题 下面哪一项不属于集中访问控制管理技术?

A、RADIUS
B、TEMPEST
C、TACACS
D、Diameter

单选题 蠕虫的特性不包括:

A、文件寄生
B、拒绝服务
C、传播快
D、隐蔽性好