單項(xiàng)選擇題下列對(duì)跨站腳本攻擊(XSS)的描述正確的是()。

A.XSS攻擊指的是惡意攻擊者往web頁(yè)面里插入惡意代碼,當(dāng)用戶(hù)瀏覽該頁(yè)之時(shí),嵌入其中web里面的代碼會(huì)被執(zhí)行,從而達(dá)到惡意攻擊用戶(hù)的特殊目的
B.XSS攻擊是DDOS攻擊的一種變種
C.XSS攻擊就是CC攻擊
D.XSS攻擊就是利用被控制的及其不斷地向被攻擊網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求,迫使IIS連接數(shù)超出限制,當(dāng)CPU資源或帶寬資源耗盡,那么網(wǎng)站也就被攻擊跨了,從而達(dá)到攻擊目的


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題通常在網(wǎng)站數(shù)據(jù)庫(kù)中,用戶(hù)信息中的密碼一項(xiàng),是以哪種形式存在?()

A.明文形式存在
B.服務(wù)器加密后的密文形式存在
C.hash運(yùn)算后的消息摘要值存在
D.用戶(hù)自己加密后的密文形式存在

4.單項(xiàng)選擇題以下對(duì)windows系統(tǒng)日志描述錯(cuò)誤的是()。

A.windows系統(tǒng)默認(rèn)有三個(gè)日志:系統(tǒng)日志、應(yīng)用程序日志、安全日志
B.系統(tǒng)日志跟蹤各種各樣的系統(tǒng)時(shí)間,例如跟蹤系統(tǒng)啟動(dòng)過(guò)程中的事件或者硬件和控制器的故障
C.應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的時(shí)間,例如應(yīng)用程序產(chǎn)生的裝載DLL(動(dòng)態(tài)鏈接庫(kù))失敗的信息
D.安全日志跟蹤各類(lèi)網(wǎng)絡(luò)入侵時(shí)間,例如拒絕服務(wù)攻擊,口令暴力破解

5.單項(xiàng)選擇題在windows操作系統(tǒng)中,欲限制用戶(hù)無(wú)效登錄的次數(shù),應(yīng)當(dāng)怎么做?()

A.在“本地安全設(shè)置”中對(duì)“密碼策略”進(jìn)行設(shè)置
B.在“本地安全設(shè)置”中對(duì)“賬戶(hù)鎖定策略”進(jìn)行設(shè)置
C.在“本地安全設(shè)置”中對(duì)“審核策略”進(jìn)行設(shè)置
D.在“本地安全設(shè)置”中對(duì)“用戶(hù)權(quán)利指派”進(jìn)行設(shè)置