攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行，这是哪种类型的漏洞？（）

相似题目

• 如果服务器上的所有html页面都已经被挂马，以下哪些方法可以快速清除恶意代码（）。

  A . 使用专门软件清除html页面中的恶意代码 B . 使用备份还原html页面 C . 重新编写html页面 D . 删除所有被修改过得html页面

  查看最佳答案

• include指令用于在JSP页面静态插入一个文件，插入文件可以是JSP页面、HTML网页、文本文件或一段Java代码，但必须保证插入后形成的文件是（）。

  A、是一个完整的HTML文件 B、是一个完整的JSP文件 C、是一个完整的TXT文件 D、是一个完整的Java源文件

  查看最佳答案

• 在访问因特网过程中，为了防止Web页面中恶意代码对自己计算机的损害，可以采取以下（）防范措施。

  A . 利用SSL访问Web站点 B . 将要访问的Web站点按其可信度分配到浏览器的不同安全区域 C . 在浏览器中安装数字证书 D . 要求Web站点安装数字证书

  查看最佳答案

• 恶意代码就是指具有攻击性的HTML语句。

  A . 正确 B . 错误

  查看最佳答案

• 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。这是哪种类型的漏洞？（）

  A . 缓冲区溢出 B . SQL注入 C . 设计错误 D . 跨站脚本

  查看最佳答案

• 第（）级信息具有抵御小规模、较弱强度恶意攻击的能力，抵抗一般的自然灾害的能力，防范一般性计算机病毒和恶意代码危害的能力。

  A . A、一 B . B、二 C . C、三 D . D、四

  查看最佳答案

• （）是指恶意人员利用网页系统的漏洞，当用户提交数据与服务器进行交互时，攻击者将恶意脚本隐藏在用户提交的数据中，实现篡改服务器正常的响应页面。

  A . 主动攻击 B . 网站攻击 C . 渗透攻击 D . 跨站攻击

  查看最佳答案

• 在所有的计算机终端、服务器上部署病毒防护中，以防止恶意代码、病毒威胁及黑客攻击。

  A . 正确 B . 错误

  查看最佳答案

• 页面html中，H标签是对文本标题所进行的着重强调的一种标签，在html代码中成对出现。在页面优化中，对H标签进正确使用，哪种标签不能多次使用？（）

  A . H1标签 B . H2标签 C . H3标签 D . H4标签

  查看最佳答案

• 截取程序是攻击者在远程网络交换机或主机中有意插入的一种软件程序。

  A . 正确 B . 错误

  查看最佳答案

• 经过安全建设整改工作后，三级信息系统在统一的安全保护策略下具有抵御大规模、较强恶意攻击的能力，抵抗较为严重的自然灾害的能力，防范计算机病毒和恶意代码危害的能力。

  A . 正确 B . 错误

  查看最佳答案

• 在web.xml文件中，配置index.html欢迎页面正确的是（）

  查看最佳答案

• 阅读下面配置web默认页面index.html的代码index.html下面选项中，说法正确的是（） （多选）

  查看最佳答案

• 在HTML页面上编写JavaScript代码时，应编写在（)标签中。

  A、< javascript>和< /javascript> B、< script>和< /script> C、< head>和< /head> D、< body>和< /body>

  查看最佳答案

• JSP是一种使用Java开发Web应用程序的服务器端脚本技术，它把Java代码嵌入在html文档中，用＜% 和 %＞括起来的部分是html代码。

  查看最佳答案

• 网络信息安全知识：早期计算机病毒需打开或点击相关文档（含图片、音视频等），而今恶意代码仅浏览所含页面即可触发恶意攻击。（）

  查看最佳答案

• 在远程Web页面的HTML代码中插入具有恶意目的的代码片段，用户认为该页面是可依赖的，但是当浏览器下载该页面时，嵌入其中的脚本将被解释执行。这属于__安全问题（）

  A、命令注入漏洞 B、跨脚本漏洞 C、缓冲区溢出 D、远程管理漏洞

  查看最佳答案

• 分析下面的HTML代码段,该页面在浏览器中的显示效果为 Welcome!

  A．从左向右滚动显示“Welcome!” B．从右向左滚动显示“Welcome!” C．从上向下滚动显示“Welcome!” D．从下向上滚动显示“Welcome!”

  查看最佳答案

• SQL 注入是一种攻击方式，在这种攻击方式中，恶意代码被插入到字符串中，然后将该字符串传递到 SQL Server 的实例以进行分析和执行。可以对用户输入做以下哪些操作确保安全（）

  A．验证输入的数据类型 B．验证输入数据的长度 C．验证数据的范围 D．直接使用输入的内容来生成SQL语句

  查看最佳答案

• XSS跨站脚本攻击，指的是恶意攻击者往Web页面里插入恶意html代 码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达 到恶意用户的特殊目的，这种攻击属于主动式的安全攻击。()

  查看最佳答案

• 程序员在设计的软件系统中插入了一段专门设计的代码，使得它在任何时候都可以绕开正常的登录认证过程，进入该软件系统。这种恶意软件的攻击方式称为

  A．特洛依木马 B．后门陷阱 C．逻辑炸弹 D．僵尸网络

  查看最佳答案

• 对（)漏洞的利用可以导致网络蠕虫和病毒在用户不知情情况下在网络上任意传播和繁殖，或者导致执行远程恶意代码。这类漏洞可被攻击者进行利用的软件环境较为普遍，并且适用的操作系统较广泛。对于紧急级别的漏洞，需要立即安装升级包。

  A.低危漏洞 B.中危漏洞 C.重要漏洞 D.紧急漏洞

  查看最佳答案

• 分析下面的 HTML 代码段,该页面在浏览器中的显示效果为. <HTML> Welcome! </HTML>

  查看最佳答案

• 2、include指令用于在JSP页面静态插入一个文件，插入文件可以是JSP页面、HTML网页、文本文件或一段Java代码，但必须保证插入后形成的文件是（）。

  A．是一个完整的HTML文件 B．是一个完整的JSP文件 C．是一个完整的TXT文件 D．是一个完整的Java源文件

  查看最佳答案