下面关于跨站攻击描述不正确的是（）。

[ 成为 VIP会员 ] 登录 | 注册

我的

科目切换

联系我们

| [请选择科目]

VIP：有效提升20分！真题历年真题 (可免费开通)/ 百科全书/ 机考模拟平台/ 最难真题榜/ 自测/ 攻打黄金十二宫/ 真题检索/ 真题下载/ 真题词库

知识必会知识榜/ 最难知识榜/ 知识点查询/ 文档学习计划/ 精华笔记/ 试题文档纸质图书《百科全书》HOT！！/ / 首页/ 2025年上半年专区/ 手机版/

第42题

知识点：跨站脚本攻击

关键词：攻击章/节：网络信息安全目标与功能

下面关于跨站攻击描述不正确的是（）。

A. 跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码

B. 跨站脚本攻击简称XSS

C. 跨站脚本攻击也可称作CSS

D. 跨站脚本攻击是主动攻击

确定并查看答案解析知识点讲解

我要标记有奖找茬上一题下一题

跨站脚本攻击

跨站脚本攻击（Cross-Site Scripting Attacks）利用网站中的漏洞，在URL注入一些恶意的脚本，欺骗用户。典型的攻击方式有以下几种模式：

（1）HTML内容替换，如下所示：

（2）嵌入脚本内容，如下所示：

（3）强制网页加载外部的脚本，如下所示：

钓鱼者使用跨站脚本攻击，控制服务终端用户的浏览器的内容显示，从而可以实施钓鱼者的意图，如下图所示。

跨站脚本攻击示意图

题号导航 2017年上半年信息安全工程师上午试卷综合知识

在线人数

共计 7059人在线

本网站所有产品设计（包括造型，颜色，图案，观感，文字，产品，内容），功能及其展示形式，均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部，违者将依法追究责任，特此声明。
本站部分内容来自互联网或由会员上传，版权归原作者所有。如有问题，请及时联系我们。