关于DOM型XSS攻击的攻击流程,以下哪一项描述是错误的?()
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
第3题
A.注入
B.XSS
C.会话劫持
D.未验证的重定向
第7题
B.XSS攻击是DOOS攻击的一种变种
C.XSS攻击就是CC攻击
D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
第8题
A.信息安全问题是复杂的、动态的,不可能被完全解决的。
B.电子政务的信息安全需求决定了所采取的安全措施。
C.信息安全问题就是信息系统安全问题。
D.技术型攻击和社会型攻击都可能导致信息安全问题。
第11题
关于儿童攻击行为,下列说法中正确的是()。
A.年龄较小的儿童以工具型攻击为主
B.年龄较小的儿童以敌意型攻击为主
C.各年龄段的儿童都以工具型攻击为主
D.各年龄段的儿童都以敌意型攻击为主