下列对跨站脚本攻击(XSS)的描述正确的是:
(A)XSS攻击指的是恶意攻击者往web页面里插入恶意代码,当用户浏览该页之时,嵌入其中web里面的代码会被执行,从而达到恶意攻击用户的特殊目的。
(B)XSS攻击是DDOS攻击的一种变种
(C)XSS攻击就是CC攻击
(D)XSS攻击就是利用被控制的及其不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或带宽资源耗尽,那么网站也就被攻击跨了,从而达到攻击目的。
参考答案
继续答题:下一题
更多CISP证书试题
- 1小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司可以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是:
- 2我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。图中空白处应该填写( )
- 3防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是:
- 4下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则:
- 5小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是( )
- 6关于信息安全管理体系的作用,下面理解错误的是( )