單項選擇題下列對XSS攻擊描述正確的是:()

A.XSS攻擊指的是惡意攻擊者往Web頁面里插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web里面的html代碼會被執(zhí)行,從而達到惡意攻擊用戶的特殊目的。
B.XSS攻擊是DDOS攻擊的一種變種
C.XSS攻擊就是CC攻擊
D.XSS攻擊就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求,迫使IIS連接數(shù)超出限制,當CPU資源或者帶寬資源耗盡,那么網(wǎng)站也就被攻擊垮了,從而達到攻擊目的


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題UDP是傳輸層重要協(xié)議之一,哪一個描述是正確的?()

A.基于UDP的服務(wù)包括FTP、HTTP、TELNET等
B.基于UDP的服務(wù)包括NIS、NFS、NTP及DNS等
C.UDP的服務(wù)具有較高的安全性
D.UDP的服務(wù)是面向連接的,保障數(shù)據(jù)可靠

2.單項選擇題信息安全技術(shù)體系架構(gòu)能力成熟度分為五個級別,其中描述正確的是?()

A.能力級別1:未實施
B.能力級別2:非規(guī)范化設(shè)計、基本執(zhí)行級
C.能力級別3:文檔化設(shè)計、規(guī)范定義級
D.能力級別4:半形式化設(shè)計、測試驗證級

3.單項選擇題Clark-Wilson模型可以滿足所有三個完整性安全目標,哪一個是錯誤的:()

A.防止授權(quán)用戶不適當?shù)男薷?br /> B.防止非授權(quán)用戶進行篡改
C.維持內(nèi)部和外部的一致性
D.保障數(shù)據(jù)和程序安全

4.單項選擇題信息安全評估保障分為七級,其中描述不正確的是:()

A.EAL1功能測試級
B.EAL2結(jié)構(gòu)測試級
C.EAL3方法測試和校驗級
D.EAL4半形式化設(shè)計和測試級