题目内容
(请给出正确答案)
[单选题]
下列说法正确的是:
A.XSS攻击是一次性的
B.XSS攻击是持久性的
C.XSS可能造成服务器敏感信息泄露
D.XSS可能造成服务器瘫痪
答案
XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
如搜索结果不匹配,请 联系老师 获取答案
A.缓冲区溢出攻击
B.数据验证型溢出攻击
C.脚本语言错误
D.信息泄露
更多“下列说法正确的是:”相关的问题
第3题
有关被动攻击和主动攻击描述错误的是()。
A.被动攻击没有切断原有的通信,而主动攻击切断了原有双方的通信。
B.被动攻击试图获取或利用系统的信息但并不影响系统资源,而主动攻击则试图改变系统资源。
C.主动攻击会试图影响系统正常运行。
D.被动攻击切断了原有的通信,而主动攻击不影响原有双方的通信。
第5题
3. SSL/TLS传输层安全协议是服务器与客户端安全通信的保障,而OpenSSL工具包是该协议的一个开源实现,很多的Web服务器都使用OpenSSL实现安全通信。在2014年网上爆出OpenSSL软件存在HeartBlood(心脏出血)漏洞,因此可能导致用户网购密码和其他个人信息被泄露,这一案例典型体现了信息系统以下哪方面的局限性?()
A.信息系统设计缺陷导致用户损失
B.信息系统受制于网络环境的安全因素
C.信息系统面临病毒攻击的风险
D.信息系统实施过程中隐藏的风险
