單項(xiàng)選擇題()是指入侵者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù),用戶認(rèn)為該頁面是可信賴的,但是當(dāng)瀏覽器下載該頁面,嵌入其中的腳本將被解釋執(zhí)行,由于HTML語言允許使用腳本進(jìn)行簡單交互,入侵者便通過技術(shù)手段在某個(gè)頁面里插入一個(gè)惡意HTML代碼。

A.SYN攻擊
B.XSS攻擊
C.DOS攻擊
D.ARP攻擊


您可能感興趣的試卷

你可能感興趣的試題

4.單項(xiàng)選擇題因?yàn)榇鎯ν獠繑?shù)據(jù)而引發(fā)的XSS漏洞稱為Web應(yīng)用程序的Stored XSS漏洞,即()。

A.SYN漏洞
B.DOM-Based XSS漏洞
C.存儲型XSS漏洞
D.DOS漏洞

最新試題

SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗(yàn)證漏洞,將SQL代碼插入或添加到應(yīng)用程序(或用戶)的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。

題型:判斷題

()是一個(gè)基于虛擬機(jī)技術(shù)的系統(tǒng)程序,允許用戶在其環(huán)境中運(yùn)行瀏覽器或其他程序,程序運(yùn)行過程和結(jié)果都被隔離在指定的環(huán)境中,運(yùn)行所產(chǎn)生的變化可以隨后刪除。

題型:填空題

簡述安全標(biāo)識符的特點(diǎn)。

題型:問答題

()是移動(dòng)互聯(lián)網(wǎng)體系的最末端,它直接面對的是廣大的用戶,決定著移動(dòng)互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。

題型:填空題

由于Web應(yīng)用程序的開發(fā)門檻相對較低,大量Web網(wǎng)站的編碼質(zhì)量相對不高,Web應(yīng)用程序是目前Web服務(wù)中安全性最為脆弱的一個(gè)組成部分。

題型:判斷題

()指攻擊者在成功入侵網(wǎng)站發(fā)布服務(wù)器并控制了對Web網(wǎng)站目錄的操作權(quán)限后,用預(yù)先編寫好的帶有攻擊意圖的頁面替換掉原網(wǎng)站頁面,從而實(shí)現(xiàn)攻擊者預(yù)謀的一種惡意攻擊行為。

題型:填空題

移動(dòng)終端是移動(dòng)互聯(lián)網(wǎng)體系的最末端,它直接面對的是廣大的用戶,決定著移動(dòng)互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。

題型:判斷題

()是指入侵的木馬能夠與其控制端建立某種有效聯(lián)系,從而能夠充分控制目標(biāo)主機(jī)并竊取其中的敏感信息。

題型:填空題

內(nèi)核從本質(zhì)上看是一種軟件,用于控制計(jì)算機(jī)的硬件資源,并提供上層應(yīng)用程序運(yùn)行的環(huán)境。

題型:判斷題

網(wǎng)絡(luò)查點(diǎn)主要對目標(biāo)系統(tǒng)進(jìn)行的()連接與查詢,從攻擊者角度來看網(wǎng)絡(luò)查點(diǎn)要比網(wǎng)絡(luò)踩點(diǎn)的入侵程度深,而且網(wǎng)絡(luò)查點(diǎn)行為可能會記入系統(tǒng)日志,并觸發(fā)入侵檢測系統(tǒng)的報(bào)警。

題型:填空題