单项选择题

某社交网站的用户点击了该网站上的一个广告。该广告含有一个跨站脚本，会将他的浏览器定向到旅游网站，旅游网站则获得了他的社交网络信息。虽然该用户没有主动访问该旅游网站，但旅游网站已经截获了他的社交网络信息（还有他的好友们的信息），于是犯罪分子便可以躲藏在社交网站的广告后面，截获用户的个人信息了，这种向Web页面插入恶意html代码的攻击方式称为（）

A.分布式拒绝服务攻击
B.跨站脚本攻击
C.SQL注入攻击
D.缓冲区溢出攻击

点击查看答案&解析

上一题目录下一题

相关考题

单项选择题

超文本传输协议（Hyper Text Transfer Protocol，HTTP）是互联网上广泛使用的一种网络协议。下面哪种协议基于HTTP并结合SSL协议，具备用户鉴别和通信数据加密等功能（）

A.HTTP1.0协议
B.HTTP1.1协议
C.HTTPS协议
D.HTTPD协议

单项选择题

软件存在漏洞和缺陷是不可避免的，实践中常使用软件缺陷密度（Defects/KLOC）来衡量软件的安全性假设某个软件共有29.6万行源代码，总共被检测出145个缺陷，则可以计算出其软件缺陷密度值是（）。

A.0.00049
B.0.049
C.0.49
D.49

单项选择题

以下关于Windows操作系统身份标识与鉴别，说法不正确的是（）

A.本地安全授权机构（LSA）生成用户帐户在该系统内唯一的安全标识符（SID）
B.用户对鉴别信息的操作，如更改密码等都通过一个以Administrator权限运行的服务“SecurityAccountsManager”来实现
C.Windows操作系统远程登录经历了SMB鉴别机制、LM鉴别机制、Kerberos鉴别体系等阶段
D.完整的安全标识符（SID）包括用户和组的安全描述，48比特的身份特权、修订版本和可变的验证值