關於阿摩
80萬題免費題庫,最詳盡的詳解,是您考試的必備利器!

錯在阿摩,贏在考場!
錯在阿摩,贏在考場!

搜尋:Crosssite+scripting

49. 目前很熱門的影音分享網站YouTube 於傳遞影音資料時採用以下哪種技術?
(A) Scripting
(B) Streaming
(C) RSS
(D) Wiki
編輯私有筆記及自訂標籤
答案:B
難度:簡單
1F
豪~不要放棄,滿有能力。 高一上 (2015/07/03 23:48)
Scripting  腳本
Streaming  流動
RSS  精華
Wiki 维基(允许访问者添加或修改资料的网站)
36. 下列有關程式設計語言的描述何者正確?
(A)對於同樣的程式,通常以高階語言撰寫其執行效率比以低階語言撰寫之執行效率高
(B)對於同樣的程式,通常以低階語言撰寫其執行效率比以高階語言撰寫之執行效率高
(C)低階語言程式語法與一般英文相似,因此也稱之為命令稿語言(scripting language)
(D)命令稿語言是用來撰寫網頁的語言
編輯私有筆記及自訂標籤
答案:B
難度:簡單
104. 「Cross-site scripting 攻擊」無法達到下列何種行為?
(A)強迫瀏覽者轉址
(B)取得網站伺服器控制權
(C)偷取瀏覽者cookie
(D)騙取瀏覽者輸入資料。
編輯私有筆記及自訂標籤
答案:B
難度:適中
最佳解!
小一下 (2017/05/31 23:20)
跨網站指令碼:代碼注入的一種。它允許惡意...


(內容隱藏中)
查看隱藏文字
2F
Ann Lu 國三上 (2017/06/22 10:03)

Cross-Site Scripting(XSS)跨站腳本攻擊概述 

XSS弱點會直接影響瀏覽器(如下載惡意病毒碼)

XSS攻擊是當網站讀取時,執行攻擊者提供的程式碼。XSS通常是透過HTML/JavaScript這類不在伺服器端執行、而在使用者端的瀏覽器執行。可用來竊取用戶的cookie,甚至於冒用使用者的身份。像是網路銀行、電子郵件、部落格或其他需要有帳號才能進入的網站。近年來的研究中可以發現XSS攻擊可以完整的控制瀏覽器,就像木馬程式一樣。

XSS攻擊可以分為兩種:

  1. 使用者點擊特製的連結稱為Reflected Attack
  2. 另一種是單純的瀏覽網頁,且該網頁中已植入惡意的語法稱為Persistent Attack除了要注意攻擊的手法外,電腦保持更新至最新版也是很重要的。瀏覽器廠商、軟體開發人員與安全專業人員的工作便是防止這些攻擊的關鍵。
  3. http://www.gss.com.tw/index.php/security/956-gss0067
123. 下列哪一項攻擊無法藉由過濾輸入參數來防禦?
(A)Directory listing
(B) SQL injection
(C)Cross site scripting
(D) Command injection。
編輯私有筆記及自訂標籤
答案:A
難度:適中
1F
小一下 (2017/05/31 23:46)

(A)目錄列表

(B)資料隱碼攻擊

(C)跨網站指令碼

(D)命令住入弱點

40. 在全球資訊網(World Wide Web)的架構中,瀏覽器執行的使用者端腳本語言(client side scripting language)不具有下列那種功能?
(A)產生動畫
(B)檢查使用者的輸入是否正確
(C)直接連接到伺服器端資料庫伺服器取出資料
(D)跳出訊息視窗
編輯私有筆記及自訂標籤
答案:C
難度:適中