关于XSS的攻击位置，以下哪一项描述是错误的？（)

A.XSS攻击利用的是URL过滤不严格的漏洞

B.XSS的重点不在于跨站点，而在于HTML脚本的执行

C.恶意攻击者在web页面中会插入一些恶意的script代码

D.当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行

A.攻击者将恶意代码提交到目标网站数据库中

B.用户打开目标网站时，网站服务器将恶意代码从数据库中取出，然后拼接到html中返回给浏览器中

C.用户浏览器接收到响应后解析执行，其中的恶意代码也会被执行

D.那么恶意代码执行后，就能提升系统权限，比如上面的cookie等信息

A.常使用0-day漏洞进行攻击

B.攻击目标明确

C.外联通道通常加密，不易检测

D.遵守网络攻击链流程

A.检验HTTPReferer来源

B.在请求地址中添加Cookie并验证

C.在HTTP头中自定义属性并验证

D.设置验证码

A.SYN泛洪攻击利用TCP固有安全缺陷

B.SYN泛洪攻击伪造原本不存在的终端发起TCP连接建立过程

C.SYN泛洪攻击用于耗尽攻击目标的TCP会话表中的连接项

D.SYN泛洪攻击破坏攻击目标的保密性

A.终端发送的DHCP发现消息到达所有DHCP服务器

B.终端无法鉴别DHCP提供消息发送者的身份

C.终端无法判别DHCP服务器中网络信息的正确性

D.以太网无法阻止伪造的DHCP服务器提供网络信息配置服务器

A.封装ICMPECHO请求报文的IP分组的源IP地址是攻击目标的IP地址

B.封装ICMPECHO请求报文的IP分组的目的IP地址是广播地址

C.接收ICMPECHO请求报文的终端回送ICMPECHO响应报文

D.单个ICMPECHO请求报文只能印发单个ICMPECHO响应报文

A.XSS全称为CascadingStyleSheet

B.通过XSS无法修改显示的页面内容

C.通过XSS有可能取得被攻击客户端的Cookie

D.XSS是一种利用客户端漏洞实施的攻击

A.入侵防卸只能检测入侵行为，不能阻断

B.预定义签名的缺省动作包括放行，告警和阻断

C.当安全策略中引用了入侵防配置文件时，安全策略的方向和攻击流量的方向必须是一致的

D.自定义签名优先级高于预定义签名优先级

A.将DHCP服务器至终端传输路径经过的交换机输入端口设置为信任端口

B.交换机对接入的DHCP服务器实施身份鉴别机制

C.交换机只转发从信任端口接收到的DHCP响应消息

D.初始时，交换机将所有端口设置为非信任端口

A.网络诱捕技术在识别到攻击事件后，能够直接将攻击源快速隔离，在攻击造成破坏前阻断威胁，保护真实系统

B.网络诱捕的优势在于能够提前防御威胁、客户损失小

C.网络诱捕系统利用网络混淆技术，通过展现虚假资源、欺骗网络探测行为、从而发现攻击者

D.网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图