题目内容（请给出正确答案）

[主观题]

下列对垮站脚本攻击(XSS)描述正确的是（）。

A、XSS攻击是DDOS攻击的一种变种

B、XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码，当用户浏览该页之时，嵌入其中WEB里面的代码会被执行，从而达到恶意攻击用户的特殊目的

C、XSS攻击就是SynFlood攻击

D、XSS攻击就是利用被控制的机器不断地向被网站发送访问请求，迫使连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装赏学吧APP，拍照搜题省时又省心！

更多“下列对垮站脚本攻击(XSS)描述正确的是（）。”相关的问题

第1题

关于XSS跨站脚本攻击，下列说法正确的有（)。

A.XSS跨站脚本，是一种迫使WEB站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载

B.XSS攻击一共涉及到三方，即攻击者、客户端与网站

C.XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击

D.跨站脚本攻击，分为反射型和DOM型两种

点击查看答案

第2题

下列关于跨站脚本攻击类型描述错误的是？（)

A.反射型XSS攻击数据流向是：浏览器-＞后端-＞浏览器

B.存储型XSS攻击数据流向是：浏览器-＞后端-＞数据库

C.存储型XSS攻击数据流向是：浏览器-＞后端-＞数据库-＞后端-＞浏览器

D.DOM型XSS攻击数据流向是：URL--＞浏览器

点击查看答案

第3题

关于XSS的攻击原理，以下哪一项描述是错误的？（)

A.XSS攻击利用的是URL过滤不严格的漏洞

B.XSS的重点不在于跨站点，而在于HTML脚本的执行

C.恶意攻击者在web页面中会插入一些恶意的script代码

D.当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行

点击查看答案

第4题

以下漏洞的分类，哪个是正确的？（)

A.sql注入，弱口令，任意文件上传

B.xss跨站脚本攻击，源码库攻击

C.sql注入，弱口令，第三方设备攻击

D.远程命令执行，社会工程学

点击查看答案

第5题

以下哪一项描述不是跨站脚本攻击类型？（)

A.折射式XSS

B.反射式XSS

C.XSS存储型

D.基于DOM的类型

点击查看答案

第6题

下列属于分布式拒绝服务（DDOS)攻击的是（)

A.Men-in-Middle攻击

B.SYN洪水攻击

C.TCP连接攻击

D.SQL注入攻击

点击查看答案

第7题

Social Engineer Toolkit有哪些功能？（)

A.二维码攻击，邮件群发攻击，xss攻击

B.网页攻击，命令执行攻击,邮件群发攻击

C.xss攻击，sql注入攻击，无线接入点攻击

D.网络钓鱼攻击，二维码攻击，无线接入点攻击

点击查看答案

第8题

CSRF和ssrf正确的说法是（)。

A.csrf是xss跨站脚本攻击

B.csrf是跨站请求伪造

C.ssrf是登陆端请求伪造

点击查看答案

第9题

如果一个网站没有对用户提交的数据进行任何处理而导致被攻击的行为可称为（)

A.拒绝服务攻击

B.过滤攻击

C.跨站脚本攻击

D.检测攻击

点击查看答案

第10题

下述攻击手段中属于DDoS攻击的是（)。

A.ICMP-Flood攻击

B.SYN-Flood攻击

C.UDP-Flood攻击

D.CGI溢出攻击

E.CC攻击

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“赏学吧”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

赏学吧

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反赏学吧购买须知被冻结。您可在“赏学吧”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

赏学吧

点击打开微信