欢迎来到 简明问答题库 
登录 | 注册

当前位置:百科知识 > 信息安全工程师题库

问题描述:

[单选] 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。这是那种类型的漏洞()?
A.缓冲区溢出 B.SQL 注入 C.设计错误 D.跨站脚本
参考答案:查看
答案解析:
☆收藏
上一篇:IT治理的最终目的是( )() 下一篇:下列哪项不是 Kerberos密钥分发服务(KDS)的一部分?

随机题目

一个审计评估系统,有对潜在的()起到震慑或警告作用。
典型的水印攻击方式包括:鲁棒性攻击、表达攻击、解释攻击和法律攻击.其中鲁棒性攻击是指在不损害图像使用价值的前提下减弱、移去或破坏水印的一类攻击方式.以下不属于鲁棒性攻击的是()。
来确定哪些用户有获得特权访问的权限,IS审计师应检查()
智能卡的片内操作系统COS _般由通信管理模块、安全管理模块、应用管理模块和文件管理模块四个部分组成。其中数据单元或记录的存储属于()。
在检查一个企业的数据文件控制流程时,审计员发现事务处理涉及到的文件都是当前版本的,而重启流程则使用早期版本。审计员建议实施:()
随机题库