×
单选题
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?
A
缓冲区溢出
B
SQL注入
C
设计错误
D
跨站脚本
答案解析
正确答案:D
解析:
题目描述了一种在远程WEB页面的HTML代码中插入恶意数据,用户认为页面可信任,但浏览器下载后恶意脚本会被执行的漏洞情况。这是典型的跨站脚本(Cross-Site Scripting,XSS)漏洞,即答案是D. 跨站脚本。选项A和B与描述的情况不符,选项C描述的是一种更通用的安全问题,而不是特指题目中的情况。因此,答案是D. 跨站脚本。
题目纠错
相关题目
单选题
技术经济比较要从( )出发,对经济指标和工期指标做出分析,列出( ),工程数量应根据实际测量资料计算,所列估算单价应按照单价确定原则套取或计算。
单选题
工程变更的理由和依据要详实充分,应有对应的( )和( )。
单选题
变更工程实施完成后,施工单位提交( )和( )报公司业务分管部门审核备案后,作为最终计量依据。
单选题
工程变更申请经批准后方可组织实施。变更以公司领导班子( )视为批准,已批准的变更,项目部发出( )后即可施工。
单选题
变更提出单位上报《变更申报审批表》的同时应附( )、( )、( )。
单选题
建设方提出的设计变更,应有建设单位或监理单位组织的( )、监理单位下发的( )或( )、经批复的设计图纸。
单选题
对在质量、进度、安全等方面无法满足施工要求的施工单位分割其工程量,可按本办法规定进行( )或( )。
单选题
原合同中合同清单数量与图纸一致,实际发生量高于单个子目合同数量( )或累计增加金额超过合同总价( )的,可按《公司工程变更管理办法》的规定进行变更。
单选题
合同清单与图纸所规定的工程数量小,实际发生数量不高于单个子目合同数量( ),累计增加金额不超过合同总价的( ),可直接在决算中据实计量。
单选题
要确保变更审批的( )、( ),杜绝未批先建,严禁将变更化整为零规避监管和审批,经过审批的变更一般不得再次变更。
