13.8月cise考试题及答案
答案:C。
50、下列对跨站脚本攻击(XSS)的描述正确的是:
A、XSS攻击指的是恶意攻击者往web页面里插入恶意代码,当用户浏览该页之时,嵌入其中web里面的代码会被执行,从而达到恶意攻击用户的特殊目的。
B、XSS攻击是DDOS攻击的一种变种 C、XSS攻击就是CC攻击 D、XSS攻击就是利用被控制的及其不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或带宽资源耗尽,那么网站也就被攻击跨了,从而达到攻击目的。
答案:A。
51、下列哪种恶意代码不具备“不感染、依附性”的特点?
答案:D。
52、下列关于计算机病毒感染能力的说法不正确的是:
答案:C。
A、能将自身代码注入到引导区 B、能将自身代码注入到扇区中的文件镜像 C、能将自身代码注入到文本文件中并执行 D、能将自身代码注入到文档或模板的宏中代码 A、后门 B、陷门 C、木马 D、蠕虫