信息安全技术题库：跨站脚本攻击的危害是可以让攻击者绕过Web上的权限控制，通过间接的方式执行越权操作。（）

A.XSS跨站脚本，是一种迫使WEB站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载

B.XSS攻击一共涉及到三方，即攻击者、客户端与网站

C.XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击

D.跨站脚本攻击，分为反射型和DOM型两种

A.SQL注入

B. 跨站脚本

C. 缓存区溢出

D.跨站请求伪造

A.IP包目的地址

B.IP包源地址

C.TCP端口号

D.用户名

A.引诱用户点击虚假网络连接的一种攻击方法

B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问

C.一种很强大的木马工具手段

D.将恶意代码嵌入到用户WEB网页中，从而达到恶意的目的

A.ARP欺骗

B.DNS劫持

C.SQL注入

D.跨站脚本

A.应用威胁：SQL注入、跨站等针对应用层的攻击己经成为安全最大的威胁

B.主机威胁：病毒蠕虫等将占用系统资源、破坏文件和数据。恶意用户也会利用本地漏洞和配置错误来获口取额外权限

C.数据安全：破坏数据的机密性、完整性和可用性

D.网络威胁：针对网络层的攻击组要有拒绝服务、远程溢出、信息探测、网络监听等

A.制定内部安全管理制度和操作规程

B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

C.采取监测、记录网络运行状态、网络安全事件的技术措施。

D.采取数据分类、重要数据备份和加密等措施

E.法律、行政法规规定的其他义务

A.不可信任数据通过不可靠的源直接进入Web服务器，然后在客户端浏览器显示给用户

B.不可信任数据直接在客户端的JavaScript中处理，然后直接在客户端显示

C. 不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用

D. 不可信任数据没有任何处理，直接在客户端显示