试题详情
- 单项选择题攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?()
A、缓冲区溢出
B、SQL注入
C、设计错误
D、跨站脚本
- D
关注下方微信公众号,在线模考后查看
热门试题
- 网络管理员定义“no ip direct
- 不受限制的访问生产系统程序的权限将授予以
- 为确定异构环境下跨平台的数据访问方式,I
- SSE-CMM包含六个级别,其中计划与跟
- 某公司正在进行信息安全风险评估,在决定信
- 回顾组织的风险评估流程时应首先()。
- 跨国公司的IS经理打算把现有的虚拟专用网
- 以下哪一项不是防火墙系统的主要组件或内容
- 系统的弱点被黑客利用的可能性,被称为()
- 当客户需要访问组织信息资产时,下面正确的
- 哪一类防火墙具有根据传输信息的内容(如关
- 当检查IT基础设施时,IS审计师发现存储
- 当下载软件时,一个哈希值被提供能够:()
- CA的核心职责是()。
- 下面关于IIS错误的描述正确的是?()
- 磁带管理系统
- 为保证主记录中的关键字段已被正确更新,最
- 在风险管理准备阶段“建立背景”(对象建立
- 一个IS审计师发现有一个没有被包含在网络
- 部署互联网协议安全虚拟专用网时。以下说法