免费智能真题库
>
历年试卷
>
信息安全工程师
>
2017年上半年 信息安全工程师 上午试卷 综合知识
第42题
知识点:
跨站脚本攻击
关键词:
攻击
章/节:
网络信息安全目标与功能
下面关于跨站攻击描述不正确的是()。
A. 跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码
B. 跨站脚本攻击简称XSS
C. 跨站脚本攻击也可称作CSS
D. 跨站脚本攻击是主动攻击
本题目为专供试卷题目。
【如需要,请开通】
您暂时无法使用本功能。
【如需要,请开通】
为保障您的权益,请登录
知识点讲解
·
跨站脚本攻击
跨站脚本攻击
跨站脚本攻击(Cross-Site Scripting Attacks)利用网站中的漏洞,在URL注入一些恶意的脚本,欺骗用户。典型的攻击方式有以下几种模式:
(1)HTML内容替换,如下所示:
(2)嵌入脚本内容,如下所示:
(3)强制网页加载外部的脚本,如下所示:
钓鱼者使用跨站脚本攻击,控制服务终端用户的浏览器的内容显示,从而可以实施钓鱼者的意图,如下图所示。
跨站脚本攻击示意图
题号导航
2017年上半年 信息安全工程师 上午试卷 综合知识
本试卷我的完整做题情况
1
/
2
/
3
/
4
/
5
/
6
/
7
/
8
/
9
/
10
/
11
/
12
/
13
/
14
/
15
/
16
/
17
/
18
/
19
/
20
/
21
/
22
/
23
/
24
/
25
/
26
/
27
/
28
/
29
/
30
/
31
/
32
/
33
/
34
/
35
/
36
/
37
/
38
/
39
/
40
/
41
/
42
/
43
/
44
/
45
/
46
/
47
/
48
/
49
/
50
/
51
/
52
/
53
/
54
/
55
/
56
/
57
/
58
/
59
/
60
/
61
/
62
/
63
/
64
/
65
/
66
/
67
/
68
/
69
/
70
/
71
/
72
/
73
/
74
/
75
/
第42题 在手机中做本题
