×
单选题
293、某社交网站的用户点击了一下该网站上的一个广告,该广告含有一个跨站脚本,会将他的浏览器定向到旅游网,旅游网站则获得了他的社交网络信息,虽然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社会网络信息(还有他的好友们的信息),于是犯罪分子便可以躲藏在社交网站的广告后面,截获用户的个人信息了。这种向wed网页插入恶意html代码的攻击方式称为():( )
A
分布式拒绝服务攻击
B
跨站脚本攻击
C
SQL注入攻击
D
缓冲区溢出攻击
答案解析
正确答案:B
解析:
这道题描述了一种跨站脚本(Cross-Site Scripting,XSS)攻击方式。在这种攻击中,犯罪分子通过在社交网站上的广告中插入恶意HTML代码,使用户的浏览器被重定向到旅游网站,从而旅游网站获取了用户的社交网络信息,包括他的好友们的信息。因此,正确答案是 B. 跨站脚本攻击。
相关知识点:
跨站脚本攻,定向偷信息
相关题目
单选题
38、复合型病毒是一种具有多种病毒特征的病毒,那么它同时可以感染哪两种类型的文件()( )
单选题
37、以下哪项是防范SQL注入攻击有效的手段?( )
单选题
36、防火墙的测试性能参数一般包括()( )
单选题
35、防火墙不能防止以下那些攻击行为( )
单选题
34、防范网页挂马攻击,作为第三方的普通浏览者,以下哪种办法可以有效()( )
单选题
33、防范手机病毒的方法有()( )
单选题
32、对于链路加密的描述中,哪些是正确的?( )
单选题
31、对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略( )
单选题
30、对信息安全风险进行处理的结果包括:( )
单选题
29、对电磁兼容性(Electromagnetic Compatibility,简称EMC)标准的描述不正确的是()( )
