重要提示:请勿将账号共享给其他人使用,违者账号将被封禁!
查看《购买须知》>>>
首页 > 建筑工程类考试> 标准员
题目内容 (请给出正确答案)
[单选题]

关于XSS的攻击位置,以下哪一项描述是错误的?()

A.script标签内容

B.HTML注释内容

C.HTML标签

D.CSS标签

答案
查看答案
网友您好,请在下方输入框内输入要搜索的题目:
拍照、语音搜题,请扫码下载APP
扫一扫 下载APP
更多“关于XSS的攻击位置,以下哪一项描述是错误的?()”相关的问题

第1题

关于XSS的攻击原理,以下哪一项描述是错误的?()

A.XSS攻击利用的是URL过滤不严格的漏洞

B.XSS的重点不在于跨站点,而在于HTML脚本的执行

C.恶意攻击者在web页面中会插入一些恶意的script代码

D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行

点击查看答案

第2题

关于存储型XSS攻击的攻击流程,以下哪一项描述是错误的?()

A.攻击者将恶意代码提交到目标网站数据库中

B.用户打开目标网站时,网站服务器将恶意代码从数据库中取出,然后拼接到html中返回给浏览器中

C.用户浏览器接收到响应后解析执行,其中的恶意代码也会被执行

D.那么恶意代码执行后,就能提升系统权限,比如上面的cookie等信息

点击查看答案

第3题

以下关于APT攻击特点的描述,错误的是哪一项?()

A.常使用0-day漏洞进行攻击

B.攻击目标明确

C.外联通道通常加密,不易检测

D.遵守网络攻击链流程

点击查看答案

第4题

关于CSRF攻击防范,以下哪一项描述是错误的?()

A.检验HTTPReferer来源

B.在请求地址中添加Cookie并验证

C.在HTTP头中自定义属性并验证

D.设置验证码

点击查看答案

第5题

关于SYN泛洪攻击,以下哪一项描述是错误的?()

A.SYN泛洪攻击利用TCP固有安全缺陷

B.SYN泛洪攻击伪造原本不存在的终端发起TCP连接建立过程

C.SYN泛洪攻击用于耗尽攻击目标的TCP会话表中的连接项

D.SYN泛洪攻击破坏攻击目标的保密性

点击查看答案

第6题

关于DHCP欺骗攻击,以下哪一项描述是错误的?()

A.终端发送的DHCP发现消息到达所有DHCP服务器

B.终端无法鉴别DHCP提供消息发送者的身份

C.终端无法判别DHCP服务器中网络信息的正确性

D.以太网无法阻止伪造的DHCP服务器提供网络信息配置服务器

点击查看答案

第7题

关于Smurf攻击,以下哪一项描述是错误的?()

A.封装ICMPECHO请求报文的IP分组的源IP地址是攻击目标的IP地址

B.封装ICMPECHO请求报文的IP分组的目的IP地址是广播地址

C.接收ICMPECHO请求报文的终端回送ICMPECHO响应报文

D.单个ICMPECHO请求报文只能印发单个ICMPECHO响应报文

点击查看答案

第8题

关于XSS的说法以下哪项是正确的?

A.XSS全称为CascadingStyleSheet

B.通过XSS无法修改显示的页面内容

C.通过XSS有可能取得被攻击客户端的Cookie

D.XSS是一种利用客户端漏洞实施的攻击

点击查看答案

第9题

以下关于入侵防御的描述,正确的是哪一项?()

A.入侵防卸只能检测入侵行为,不能阻断

B.预定义签名的缺省动作包括放行,告警和阻断

C.当安全策略中引用了入侵防配置文件时,安全策略的方向和攻击流量的方向必须是一致的

D.自定义签名优先级高于预定义签名优先级

点击查看答案

第10题

关于防御DHCP欺骗攻击,以下哪一项描述是错误的()。

A.将DHCP服务器至终端传输路径经过的交换机输入端口设置为信任端口

B.交换机对接入的DHCP服务器实施身份鉴别机制

C.交换机只转发从信任端口接收到的DHCP响应消息

D.初始时,交换机将所有端口设置为非信任端口

点击查看答案

第11题

以下关于网络诱捕技术的描述,错误的是哪一项?()

A.网络诱捕技术在识别到攻击事件后,能够直接将攻击源快速隔离,在攻击造成破坏前阻断威胁,保护真实系统

B.网络诱捕的优势在于能够提前防御威胁、客户损失小

C.网络诱捕系统利用网络混淆技术,通过展现虚假资源、欺骗网络探测行为、从而发现攻击者

D.网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图

点击查看答案
下载APP
关注公众号
TOP
重置密码
账号:
旧密码:
新密码:
确认密码:
确认修改
购买搜题卡查看答案
购买前请仔细阅读《购买须知》
请选择支付方式
微信支付
支付宝支付
点击支付即表示你同意并接受《服务协议》《购买须知》
立即支付
搜题卡使用说明

1. 搜题次数扣减规则:

备注:网站、APP、小程序均支持文字搜题、查看答案;语音搜题、单题拍照识别、整页拍照识别仅APP、小程序支持。

2. 使用语音搜索、拍照搜索等AI功能需安装APP(或打开微信小程序)。

3. 搜题卡过期将作废,不支持退款,请在有效期内使用完毕。

请使用微信扫码支付(元)

订单号:

遇到问题请联系在线客服

请不要关闭本页面,支付完成后请点击【支付完成】按钮
遇到问题请联系在线客服
恭喜您,购买搜题卡成功 系统为您生成的账号密码如下:
重要提示:请勿将账号共享给其他人使用,违者账号将被封禁。
发送账号到微信 保存账号查看答案
怕账号密码记不住?建议关注微信公众号绑定微信,开通微信扫码登录功能
请用微信扫码测试
优题宝