373. 下列关于xss(跨站脚本攻击)的说法错误的是( )

跨站脚本攻击英文为Cross Site Scripting

跨站脚本攻击开发人员对用户提交的数据没有进行严格的控制,使得用户可以提交脚本到网页上

xss可以提交的脚本只有JavaScript

跨站脚本攻击是目前互联网常见的的面向浏览器的攻击方式

正确答案：C

解析：

解析:跨站脚本攻击开发人员对用户提交的数据没有进行严格的控制,使得用户可以提交脚本到网页上,这些脚本脚本包括JavaScript、Java、VBScript、ActiveX、Flash,甚至是普通的HTML语句。所属知识子域:web浏览安全

519. 什么是系统补丁?( )

518. 从安全方面考虑,下列做法不正确的是( )

517. 小李的笔记本电脑中存储着大量的隐私数据,为防止电脑丢失、被盗等物理接触方式导致数据泄露,小李想采用内置在windows系统中的数据加密保护机制对驱动器进行加密,下列选项中最适合小李的加密方式是( )

516. 以下哪种行为能有效防止计算机感染病毒( )

515. 下列哪种方式删除的文件最彻底,最难以恢复( )

514. 定期修改计算机密码的作用是( )

513. 为防止手机丢失后,被他人取出SIM卡,利用其它手机启动SIM卡,使用短信验证,登录你的微信、支付宝等APP,可进行下列哪项设置( )

512. 某公司出于安全考虑对员工电脑密码设置策略做了下列要求,这些要求中不合理的是( )

511. 小李在使用电脑时有以下习惯,(1)电脑密码由字母、数字、特殊字符组成(2)安装防病毒软件(3)定期为电脑中重要的数据做备份(4)离开电脑时不锁定屏幕,在这些习惯中可能存在安全风险的是( )

510. 如果想在windows安全日志中记录下创建、更改或删除帐户或组等操作,应配置下列哪个审核策略( )