『题目』:跨站脚本欺骗漏洞不可能造成用户非法转账的危害()
- 答案:
- A.错误
1、跨站脚本攻击是指攻击者利用网站程序的缺陷,输入造成其他用户资料被盗取等危害的一种攻击方式()
- 答案:
- A.HTML代码
2、典型跨站脚本漏洞的特征是用户收到的HTML代码中部分是由用户可控制的数据构成的()
- 答案:
- 正在整理中!
3、攻击者在远程WEB页面的HM代码中插入具有恶意目的的数据用户认为该页面是可信赖的但是当浏览器下载该页面嵌入其中的脚本将被解释执行这是类型的漏洞()
- 答案:
- A.跨站脚本
4、攻击者在远程WEb页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞()
- 答案:
- 正在整理中!
5、与SQL注入攻击数据库服务器的方式相同,跨站脚本漏洞也是在服务器端发动造成攻击的()
- 答案:
- A.错误
6、甲成立永利有限公司,公司成立后,甲以大宗交易等项目为名,并以支付高额利润为诱饵,采取签订借款合同等方式向社会不特定G众非法集资200万元,给用户造成一定损失。甲的行为构成()
- 答案:
- 正在整理中!
7、会话管理风险主要包括()等等。可造成的风险包括但不限于用户敏感信息被盗、异常的转账或修改信息等。对用户危害相对较大
- 答案:
- 正在整理中!
8、在众多的攻击类型中,SQ注入”是应用层面临的主要攻击之一。如果用户搭建在云上的网站发现S①L注入漏洞可能造成的危害包括。(正确答案的数量:4个)()
- 答案:
- A.数据库所在服务器被攻击变成傀儡主机
- B.核心数据被窃取
- C.网页被篡改
- D.数据被篡改
9、非法出境入境活动对目的国和过境国造成的危害有()
- 答案:
- 正在整理中!
原文链接:跨站脚本欺骗漏洞不可能造成用户非法转账的危害(),转载请注明来源!
