跨站脚本攻击(Cross-site scripting,通常简称为XSS)可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。请问XSS攻击主要发生在________。
(A)用户浏览器
(B)WEB应用的服务器
(C)数据库
(D)缓存服务器
查看解析
参考答案
继续答题:下一题
更多阿里云ACP试题
- 1阿里云的云盾的先知计划,是调动众多网络安全专家的力量一起维护互联网平台和业务的安全,降低客户的安全损失。先知计划为企业提供的是________服务。
- 2阿里云内容分发网络CDN在实际应用中,CDN效果的好坏与是否正确使用非常相关。 以下___________场景不适合使用CDN。
- 3在使用阿里云的负载均衡SLB实例时,可以对后端云服务器ECS实例配置不同的权重,权重越大的ECS实例,会被分到越多的负载。某个SLB实例的后端服务器池中有5个ECS实例,都处在健康状态,其中一台实例ecs_inst1权重被设置成了100,以下说法中正确的是________。
- 4下列关于SLB API ServerCertificate的说法错误的是________?
- 5阿里云OSS产品的账单费用由三部分组成,包括:存储空间费用、流量费用和OSS API请求费用。其中流量费用是根据用户使用OSS的下行流量多少收费,上行流量和通过内网访问的流量免费,以下使用OSS的场景中哪一个是不产生OSS流量费用的?
- 6日常工作和生活中,很多用户在不同网站使用的是相同的帐号和密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这种攻击行为被称作“撞库攻击”。当您在云盾态势感知中发现有撞库攻击的威胁时,应该采取___________应对。