全部科目 > 信息安全工程师 >
2017年上半年 上午试卷 综合知识
第 42 题
知识点 跨站脚本攻击  
关键词 攻击  
章/节 网络信息安全目标与功能  
 
 
下面关于跨站攻击描述不正确的是()。
 
  A.  跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码
 
  B.  跨站脚本攻击简称XSS
 
  C.  跨站脚本攻击也可称作CSS
 
  D.  跨站脚本攻击是主动攻击




 
 
相关试题     网络信息安全目标与功能 

  第20题    2022年下半年  
美国国家标准与技术研究院NIST 发布了《提升关键基础设施网络安全的框架》,该框架定义了五种核心功能:识别(ldentify)、保护(Protect)、检测(Detect)、响应(Resp..

  第71题    2021年下半年  
Methods for(71)people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the ca..

  第10题    2021年下半年  
网络攻击行为分为主动攻击和被动攻击,主动攻击一般是指攻击者对被攻击信息的修改,而被动攻击主要是收集信息而不进行修改等操作,被动攻击更具有隐蔽性。以下网..

 
知识点讲解
· 跨站脚本攻击
 
        跨站脚本攻击
        跨站脚本攻击(Cross-Site Scripting Attacks)利用网站中的漏洞,在URL注入一些恶意的脚本,欺骗用户。典型的攻击方式有以下几种模式:
        (1)HTML内容替换,如下所示:
        
        (2)嵌入脚本内容,如下所示:
        
        (3)强制网页加载外部的脚本,如下所示:
        
        钓鱼者使用跨站脚本攻击,控制服务终端用户的浏览器的内容显示,从而可以实施钓鱼者的意图,如下图所示。
        
        跨站脚本攻击示意图



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有