它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而捣取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式（）

网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是：

A、 伪造相似域名的网站

B、 显示虚假IP地址而非域名

C、 超链接欺骗

D、 弹出窗口欺骗

XSS跨站脚本攻击，指的是恶意攻击者往Web页面里插入恶意html代 码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达 到恶意用户的特殊目的，这种攻击属于主动式的安全攻击。()

XSS跨站脚本攻击，指的是恶意攻击者往We错误页面里插入恶意html代码，当用户浏览该页之时，嵌入其中We错误里面的html代码会被执行，从而达到恶意用户的特殊目的，这种攻击属于主动式的安全攻击。()

参考答案：错误

指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。

A SQL注入

B 跨站脚本

C 钓鱼

D Cookies注入

 

()指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。

A SQL注入

B 跨站脚本

C 钓鱼

D Cookies注入

A数据包

B比特流

C信息

D病毒

命令执行是指攻击者通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序，服务器程序通过system、eval、exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。()

此题为判断题(对，错)。

下面关于跨站攻击描述不正确的是（）

A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击也可称作CSS

D.跨站脚本攻击是主动攻击

对位置信息进行混淆处理，避免攻击者得知用户的精确位置指的是隐私方针

判断对错