單項選擇題攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù),用戶認為該頁面是可信賴的,但是當瀏覽器下載該頁面,嵌入其中的腳本將被解釋執(zhí)行,這是哪種類型的漏洞?()

A.緩沖區(qū)溢出
B.SQL注入
C.設(shè)計錯誤
D.跨站腳本


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題以下對windows系統(tǒng)日志描述錯誤的是()。

A.windows系統(tǒng)默認有三個日志:系統(tǒng)日志、應(yīng)用程序日志、安全日志
B.系統(tǒng)日志跟蹤各種各樣的系統(tǒng)時間,例如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器的故障
C.應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的時間,例如應(yīng)用程序產(chǎn)生的裝載DLL(動態(tài)鏈接庫)失敗的信息
D.安全日志跟蹤各類網(wǎng)絡(luò)入侵時間,例如拒絕服務(wù)攻擊,口令暴力破解

3.單項選擇題在windows操作系統(tǒng)中,欲限制用戶無效登錄的次數(shù),應(yīng)當怎么做?()

A.在“本地安全設(shè)置”中對“密碼策略”進行設(shè)置
B.在“本地安全設(shè)置”中對“賬戶鎖定策略”進行設(shè)置
C.在“本地安全設(shè)置”中對“審核策略”進行設(shè)置
D.在“本地安全設(shè)置”中對“用戶權(quán)利指派”進行設(shè)置

4.單項選擇題以下關(guān)于Linux用戶和組的描述不正確的是()。

A.在Linux中,每一個文件和程序都歸屬于一個特定的“用戶”
B.系統(tǒng)中的每一個用戶都必須至少屬于一個用戶組
C.用戶和組的關(guān)系可以多對一,一個組可以有多個用戶,一個用戶不能屬于多個組
D.Root是系統(tǒng)的超級用戶,無論是否文件和程序的所有者都具有訪問權(quán)限

5.單項選擇題下面哪一項不是IDS的主要功能?()

A.監(jiān)控和分析用戶和系統(tǒng)活動
B.統(tǒng)計分析異?;顒幽J?br /> C.對被破壞的數(shù)據(jù)進行修復
D.識別活動模式一反映已知攻擊