下列关于跨站脚本攻击类型描述错误的是?()
A.反射型XSS攻击数据流向是:浏览器->后端->浏览器
B.存储型XSS攻击数据流向是:浏览器->后端->数据库
C.存储型XSS攻击数据流向是:浏览器->后端->数据库->后端->浏览器
D.DOM型XSS攻击数据流向是:URL-->浏览器
A.反射型XSS攻击数据流向是:浏览器->后端->浏览器
B.存储型XSS攻击数据流向是:浏览器->后端->数据库
C.存储型XSS攻击数据流向是:浏览器->后端->数据库->后端->浏览器
D.DOM型XSS攻击数据流向是:URL-->浏览器
下面关于跨站攻击描述不正确的是()
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击
A.引诱用户点击虚假网络连接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马工具手段
D.将恶意代码嵌入到用户WEB网页中,从而达到恶意的目的
A.SQL注入、跨站脚本、缓冲区溢出
B.SQL注入、跨站脚本、DNS毒药
C.SQL注入、跨站请求伪造、网络窃听
D.跨站请求伪造、跨站脚本、DNS毒药
代码,当用户打开有恶意代码的链接或页面时,恶意代码通过浏览器自动执行,从而达到攻击的目的。
常见Web攻击方法,不包括()。
A.利用服务器配置漏洞
B.恶意代码上传下载
C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D.业务测试
A.可以对请求服务的用户进行控制
B.可以对用户如何使用特定服务进行控制
C.可以有效地防止内网的攻击
D.可以对网络服务类型进行控制
以下关于防火墙技术的描述,说法错误的是(10)。
A.防火墙可以对请求服务的用户进行控制
B.防火墙可以对用户如何使用特定服务进行控制
C.防火墙可以对网络攻击进行反向追踪
D.防火墙可以对网络服务类型进行控制
A.管理控制台既可以安装到服务器端,也可以安装在客户端
B.客户端的安装可以采用脚本登录安装方式
C.系统的升级可以采用从网站上下载升级包后进行手动升级的方式
D.系统的数据通信端口是固定的