下列对跨站脚本攻击(XSS)的解释最准确的一项是:()
A.引诱用户点击虚假网络连接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马工具手段
D.将恶意代码嵌入到用户WEB网页中,从而达到恶意的目的
A.引诱用户点击虚假网络连接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马工具手段
D.将恶意代码嵌入到用户WEB网页中,从而达到恶意的目的
A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击者也可称作CSS
D.跨站脚本攻击是主动攻击
A.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
B.恶意用户利用发送虚假电子邮件、 建立虚假服务网站、发送虚假网络消息等方法
C.恶意用户利用挤占带宽、消耗系统资源等攻击方法
D.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
E.恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、 得到数据库用户的权限
A.恶意用户利用挤占带宽、消耗系统资源等攻击方法
B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D.恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据
A.web 程序中未对用户输入的数据进行过滤
B.受害者访问了带有 xss 攻击程序的页面
C.攻击者控制了 web 服务器
D.攻击者控制了用户的浏览器
A.删除存在注入点的网页
B.对数据库系统的管理权限进行严格的控制
C.通过网络防火墙严格限制Internet用户对web服务器的访问
D.对web用户输入的数据进行严格的过滤
A.恶意用户利用挤占带宽、消耗系统资源等攻击方法
B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
A.用户访问了存在挂马链接的网页(主动或被动)
B. 用户系统上存在漏洞、并且被攻击程序攻击成功
C. 用户系统上的安全软件没有起作用
D. 用户清理了电脑中的缓存网页文件
A.用户系统上存在漏洞、并且被攻击程序攻击成功
B.用户系统上的安全软件没有起作用
C.用户访问了存在挂马链接的网页
D.用户清理了电脑中的缓存网页文件