攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。这是那种类型的漏洞?()
A.缓冲区溢出
B.SQL注入
C.设计错误
D.跨站脚本
A.缓冲区溢出
B.SQL注入
C.设计错误
D.跨站脚本
第1题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
第2题
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP
第3题
A.仅仅是HTML源文件
B.仅包括该Web页的信息,但不包括附带的图像﹑声音
C.包括该Web页的信息,同时保留该页面的图像﹑声音和视频或其他文件
D.包括此页所有超级链接指向的网页
第4题
A.css代码严格区分大小写
B.每条样式规则使用分号(;)隔开
C.css样式无法实现页面的精确控制
D.css样式实现了内容与样式的分离,利于团利于团队开发
第5题
第6题
A.通过IIS的访问控制功能,可以对访问web站点的源地址进行限制
B.使用基于域名的访问控制方式时,系统的性能不会受到影响
C.服务扩展功能,可以提供远程对WEB页面的编辑修改,应禁止使用此功能
D.IIS不提供对会话连接超时的限制
第8题
A.上传文件WEB脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行
B.上传文件FLASH策略文件crossdomain.xml,以此来控制Flash在该域下的行为
C.上传文件是病毒、木马文件,攻击者用以诱骗用户或管理员下载执行
D.上传文件是钓鱼图片或为包含了脚本的图片,某些浏览器会作为脚本执行,实施钓鱼或欺诈
第9题
B.XSS攻击是DOOS攻击的一种变种
C.XSS攻击就是CC攻击
D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
第10题
A.负责下载网页,解释Web文档的HTML代码,并在浏览器中显示Web页面
B.运行在服务器端仅供服务器维护员使用的专用浏览器
C.浏览Web页面部分内容比浏览整个页面内容要快
D.下载网页时不是根据页面中的HTML编码分别下载信息,而是一种随机性的下载方式