跨站脚本攻击是一种针对客户端浏览器的注入攻击。根据XSS漏洞注入位置和触发流程的不同，可将XSS漏洞划分为反射型XSS漏洞，存储型XSS漏洞以及（）

下列( )能最好的描述存储型跨站脚本漏洞。

A. 不可信任数据通过不可靠的源直接进入Web服务器，然后在客户端浏览器显示给用户

B.不可信任数据直接在客户端的JavaScript中处理，然后直接在客户端显示

C. 不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用

D. 不可信任数据没有任何处理，直接在客户端显示

A．存储型XSS漏洞

B．Stored?XSS漏洞

C．DOM-Based?XSS

D．DOS漏洞

此题为判断题(对，错)。

A．④③②①

B．③④②①

C．③②④①

D．④③①②

Web的工作模式是()。

A.客户端/服务器端

B.浏览器/服务器

C.浏览器/浏览器

D.浏览器/客户端

脚本语言是一种描述语言,能够被浏览器解释执行。()

小明使用浏览登录网上银行进行一系列操作后，在没有关闭浏览器的情况下，登录邮箱收到一份中奖邮件，其中包含链接〈img src=http://mybank.com/transferMoney.jsp?to=Bob&cash=3000>,当小明点击中奖链接后，发现自己的网银账户中的少了1000块钱。小明受到了( )漏洞的攻击。

A. SQL注入

B. 不安全的直接对象引用

C. 跨站脚本攻击

D. 跨站强求伪造