世界上第一个跨站脚本蠕虫samy,于2015年10月出现在国外知名网络社区MySpace,并在20小时内迅速传染一百多万个用户,最终导致该网站瘫痪。()

题目

世界上第一个跨站脚本蠕虫samy,于2015年10月出现在国外知名网络社区MySpace,并在20小时内迅速传染一百多万个用户,最终导致该网站瘫痪。()

相似考题

1.下列哪个不是计算机病毒()。A.宏B.木马C.蠕虫D.跨站脚本

2.下面关于跨站攻击描述不正确的是()A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码B.跨站脚本攻击简称XSSC.跨站脚本攻击者也可称作CSSD.跨站脚本攻击是主动攻击

3.包过滤路由器能够阻断的攻击是( )。A.TeardropB.跨站脚本C.Cookie篡改SXB包过滤路由器能够阻断的攻击是( )。A.TeardropB.跨站脚本C.Cookie篡改D.SQL注入

4.以下关于共享式网络下防监听方法正确的是()。A.网络响应时间测试B.ARP检测C.跨站脚本攻击D.主机响应时间测试

更多“世界上第一个跨站脚本蠕虫samy,于2015年10月出现在国外知名网络社区MySpace,并在20小时内迅速 ”相关问题

  • 第1题:

    如果系统提供了文件上传功能,要防止用户上传()。

    A.web脚本

    B.插件脚本

    C.跨站脚本

    D.后门脚本


    参考答案:D

  • 第2题:

    跨站脚本欺骗漏洞能造成用户非法转账的危害。


    正确答案:正确

  • 第3题:

    蓝鲸开发框架集成了哪些Web安全防护策略?()

    • A、XSS攻击(跨站脚本攻击)
    • B、CSRF攻击(跨站请求伪造攻击)
    • C、SQL注入

    正确答案:A,B,C

  • 第4题:

    简述跨站脚本漏洞攻击的原理


    正确答案: 利用网站对用户的输入缺少充分的有效性检验和敏感词过滤的漏洞,输入攻击脚本,对浏览该网站的客户端实施攻击。

  • 第5题:

    <%String eid =request.getParameter(“eid”);%> „„.EmployeeID://<%=eid%> 上述代码存在跨站脚本漏洞。


    正确答案:正确

  • 第6题:

    系统要防止将用户输入未经检查就直接输出到用户浏览器,防范()攻击。

    • A、跨站脚本
    • B、web脚本
    • C、手工脚本
    • D、插件脚本

    正确答案:A

  • 第7题:

    2012年年7月,()出现在互联网上,对中国教育和科研计算机网络产生严重危害,导致高校网络阻塞,速度慢。

    • A、宏病毒
    • B、红色蠕虫病毒
    • C、木马病毒
    • D、脚本病毒

    正确答案:B

  • 第8题:

    如果系统提供了文件上传功能,要防止用户上传()。

    • A、web脚本
    • B、插件脚本
    • C、跨站脚本
    • D、后门脚本

    正确答案:D

  • 第9题:

    ”>click me,该代码存在跨站脚本攻击。


    正确答案:正确

  • 第10题:

    单选题
    Web应用漏洞按类别进行排名,由多到少正确的顺序为?()
    A

    跨站脚本、注入、恶意代码、引用不当

    B

    注入、跨站脚本、恶意代码、引用不当

    C

    恶意代码、跨站脚本、注入、引用不当

    D

    引用不当、跨站脚本、注入、恶意代码


    正确答案: D
    解析: 暂无解析

  • 第11题:

    判断题
    跨站脚本攻击是常见的Cookie窃取方式。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    输入参数过滤可以预防以下哪些攻击?()
    A

    SQL注入、跨站脚本、缓冲区溢出

    B

    SQL注入、跨站脚本、DNS毒药

    C

    SQL注入、跨站请求伪造、网络窃听

    D

    跨站请求伪造、跨站脚本、DNS毒药


    正确答案: B
    解析: 暂无解析

  • 第13题:

    Sql injection、XPath injection属于( )攻击。

    A.脚本注入
    B.跨站攻击
    C.XSS
    D.蠕虫

    答案:A
    解析:
    脚本注入攻击把插入的脚本保存在被修改的远程Web页面里,如:sql injection,XPath injection。

  • 第14题:

    关于跨站攻击,下列说法中正确的是()

    • A、跨站攻击所攻击的是访问网页的用户
    • B、跨站攻击并不能导致严重的后果
    • C、跨站攻击可以盗取用户资料
    • D、跨站攻击可以利用用户身份进行某种操作
    • E、跨站攻击可以以类似蠕虫的方式传播

    正确答案:A,C,D,E

  • 第15题:

    依赖一种特殊的脚本语言(如:VBScript、JavaScript等)起作用的病毒是()。

    • A、引导区病毒
    • B、宏病毒
    • C、脚本病毒
    • D、网络蠕虫

    正确答案:C

  • 第16题:

    下列哪个不是计算机病毒()。

    • A、宏
    • B、木马
    • C、蠕虫
    • D、跨站脚本

    正确答案:A

  • 第17题:

    跨站脚本攻击是常见的Cookie窃取方式。


    正确答案:正确

  • 第18题:

    以下()为国外社交媒体网站

    • A、Twitter
    • B、Sina
    • C、Facebook
    • D、MySpace

    正确答案:A,C,D

  • 第19题:

    输入参数过滤可以预防以下哪些攻击?()

    • A、SQL注入、跨站脚本、缓冲区溢出
    • B、SQL注入、跨站脚本、DNS毒药
    • C、SQL注入、跨站请求伪造、网络窃听
    • D、跨站请求伪造、跨站脚本、DNS毒药

    正确答案:B

  • 第20题:

    Web应用漏洞按类别进行排名,由多到少正确的顺序为?()

    • A、跨站脚本、注入、恶意代码、引用不当
    • B、注入、跨站脚本、恶意代码、引用不当
    • C、恶意代码、跨站脚本、注入、引用不当
    • D、引用不当、跨站脚本、注入、恶意代码

    正确答案:A

  • 第21题:

    单选题
    如果系统提供了文件上传功能,要防止用户上传()。
    A

    web脚本

    B

    插件脚本

    C

    跨站脚本

    D

    后门脚本


    正确答案: C
    解析: 暂无解析

  • 第22题:

    问答题
    简述跨站脚本漏洞攻击的原理

    正确答案: 利用网站对用户的输入缺少充分的有效性检验和敏感词过滤的漏洞,输入攻击脚本,对浏览该网站的客户端实施攻击。
    解析: 暂无解析

  • 第23题:

    单选题
    系统要防止将用户输入未经检查就直接输出到用户浏览器,防范()攻击。
    A

    跨站脚本

    B

    web脚本

    C

    手工脚本

    D

    插件脚本


    正确答案: C
    解析: 暂无解析

相关内容