單項選擇題下列對跨站腳本攻擊(XSS)的描述正確的是()。

A.XSS攻擊指的是惡意攻擊者往web頁面里插入惡意代碼,當(dāng)用戶瀏覽該頁之時,嵌入其中web里面的代碼會被執(zhí)行,從而達(dá)到惡意攻擊用戶的特殊目的
B.XSS攻擊是DDOS攻擊的一種變種
C.XSS攻擊就是CC攻擊
D.XSS攻擊就是利用被控制的及其不斷地向被攻擊網(wǎng)站發(fā)送訪問請求,迫使IIS連接數(shù)超出限制,當(dāng)CPU資源或帶寬資源耗盡,那么網(wǎng)站也就被攻擊跨了,從而達(dá)到攻擊目的


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題通常在網(wǎng)站數(shù)據(jù)庫中,用戶信息中的密碼一項,是以哪種形式存在?()

A.明文形式存在
B.服務(wù)器加密后的密文形式存在
C.hash運算后的消息摘要值存在
D.用戶自己加密后的密文形式存在

4.單項選擇題以下對windows系統(tǒng)日志描述錯誤的是()。

A.windows系統(tǒng)默認(rèn)有三個日志:系統(tǒng)日志、應(yīng)用程序日志、安全日志
B.系統(tǒng)日志跟蹤各種各樣的系統(tǒng)時間,例如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器的故障
C.應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的時間,例如應(yīng)用程序產(chǎn)生的裝載DLL(動態(tài)鏈接庫)失敗的信息
D.安全日志跟蹤各類網(wǎng)絡(luò)入侵時間,例如拒絕服務(wù)攻擊,口令暴力破解

5.單項選擇題在windows操作系統(tǒng)中,欲限制用戶無效登錄的次數(shù),應(yīng)當(dāng)怎么做?()

A.在“本地安全設(shè)置”中對“密碼策略”進(jìn)行設(shè)置
B.在“本地安全設(shè)置”中對“賬戶鎖定策略”進(jìn)行設(shè)置
C.在“本地安全設(shè)置”中對“審核策略”進(jìn)行設(shè)置
D.在“本地安全設(shè)置”中對“用戶權(quán)利指派”進(jìn)行設(shè)置