攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?
(A)缓冲区溢出
(B)SQL注入
(C)设计错误
(D)跨站脚本
参考答案
继续答题:下一题
更多CISP证书试题
- 1根据灾难恢复演练的深度不同,可以将演练分为三个级别,这三个级别按演练深度由低到高的排序正确的是:
- 2对系统工程(System Engineering, SE)的理解,以下错误的是:
- 3某银行网上交易系统开发项目在设计阶段分析系统运行过程中可能存在的攻击,请问以下拟采取的安全措施中,哪一项不能降低系统的受攻击面( )
- 4在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的漏洞,修改安全策略,加强防范措施,格式化被感染恶意程序的介质等。请问,按照PDCERF应急响应方法,这个动作应处于以下哪个阶段:
- 5以下关于Linux超级权限的说明,不正确的是:
- 6下面对信息安全漏洞的理解中,错误的是:
