单项选择题
某社交网站的用户点击了该网站上的一个广告。该广告含有一个跨站脚本,会将他的浏览器定向到旅游网站,旅游网站则获得了他的社交网络信息。虽然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社交网络信息(还有他的好友们的信息),于是犯罪分子便可以躲藏在社交网站的广告后面,截获用户的个人信息了,这种向Web页面插入恶意html代码的攻击方式称为()
A.分布式拒绝服务攻击
B.跨站脚本攻击
C.SQL注入攻击
D.缓冲区溢出攻击
点击查看答案&解析
相关考题
-
单项选择题
超文本传输协议(Hyper Text Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议。下面哪种协议基于HTTP并结合SSL协议,具备用户鉴别和通信数据加密等功能()
A.HTTP1.0协议
B.HTTP1.1协议
C.HTTPS协议
D.HTTPD协议 -
单项选择题
软件存在漏洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/KLOC)来衡量软件的安全性假设某个软件共有29.6万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是()。
A.0.00049
B.0.049
C.0.49
D.49 -
单项选择题
以下关于Windows操作系统身份标识与鉴别,说法不正确的是()
A.本地安全授权机构(LSA)生成用户帐户在该系统内唯一的安全标识符(SID)
B.用户对鉴别信息的操作,如更改密码等都通过一个以Administrator权限运行的服务“SecurityAccountsManager”来实现
C.Windows操作系统远程登录经历了SMB鉴别机制、LM鉴别机制、Kerberos鉴别体系等阶段
D.完整的安全标识符(SID)包括用户和组的安全描述,48比特的身份特权、修订版本和可变的验证值
