下面关于跨站攻击描述不正确的是（）。

第 42 题

下面关于跨站攻击描述不正确的是（）。

A. 跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码

B. 跨站脚本攻击简称XSS

C. 跨站脚本攻击也可称作CSS

D. 跨站脚本攻击是主动攻击

跨站脚本攻击

跨站脚本攻击（Cross-Site Scripting Attacks）利用网站中的漏洞，在URL注入一些恶意的脚本，欺骗用户。典型的攻击方式有以下几种模式：

（1）HTML内容替换，如下所示：

（2）嵌入脚本内容，如下所示：

（3）强制网页加载外部的脚本，如下所示：

钓鱼者使用跨站脚本攻击，控制服务终端用户的浏览器的内容显示，从而可以实施钓鱼者的意图，如下图所示。

跨站脚本攻击示意图

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5