關於阿摩
80萬題免費題庫,最詳盡的詳解,是您考試的必備利器!

錯在阿摩,贏在考場!
錯在阿摩,贏在考場!

搜尋:Crosssite+scripting

      49. 目前很熱門的影音分享網站YouTube 於傳遞影音資料時採用以下哪種技術?
      (A) Scripting
      (B) Streaming
      (C) RSS
      (D) Wiki

      編輯私有筆記及自訂標籤
      答案:B
      難度:簡單
      1F
      豪~不要放棄,滿有能力。 高一上 (2015/07/03)
      Scripting  腳本
      Streaming  流動
      RSS  精華
      Wiki 维基(允许访问者添加或修改资料的网站)
      36. 下列有關程式設計語言的描述何者正確?
      (A)對於同樣的程式,通常以高階語言撰寫其執行效率比以低階語言撰寫之執行效率高
      (B)對於同樣的程式,通常以低階語言撰寫其執行效率比以高階語言撰寫之執行效率高
      (C)低階語言程式語法與一般英文相似,因此也稱之為命令稿語言(scripting language)
      (D)命令稿語言是用來撰寫網頁的語言

      編輯私有筆記及自訂標籤
      答案:B
      難度:簡單

      10
       【站僕】摩檸Morning:有沒有達人來解釋一下?
      倒數 2天 ,已有 0 則答案


      104. 「Cross-site scripting 攻擊」無法達到下列何種行為?
      (A)強迫瀏覽者轉址
      (B)取得網站伺服器控制權
      (C)偷取瀏覽者cookie
      (D)騙取瀏覽者輸入資料。

      編輯私有筆記及自訂標籤
      答案:B
      難度:適中
      最佳解!
      小一下 (2017/05/31)
      跨網站指令碼:代碼注入的一種。它允許惡意...


      (內容隱藏中)
      查看隱藏文字
      2F
      Ann Lu 國三下 (2017/06/22)

      Cross-Site Scripting(XSS)跨站腳本攻擊概述 

      XSS弱點會直接影響瀏覽器(如下載惡意病毒碼)

      XSS攻擊是當網站讀取時,執行攻擊者提供的程式碼。XSS通常是透過HTML/JavaScript這類不在伺服器端執行、而在使用者端的瀏覽器執行。可用來竊取用戶的cookie,甚至於冒用使用者的身份。像是網路銀行、電子郵件、部落格或其他需要有帳號才能進入的網站。近年來的研究中可以發現XSS攻擊可以完整的控制瀏覽器,就像木馬程式一樣。

      XSS攻擊可以分為兩種:

      1. 使用者點擊特製的連結稱為Reflected Attack
      2. 另一種是單純的瀏覽網頁,且該網頁中已植入惡意的語法稱為Persistent Attack除了要注意攻擊的手法外,電腦保持更新至最新版也是很重要的。瀏覽器廠商、軟體開發人員與安全專業人員的工作便是防止這些攻擊的關鍵。
      3. http://www.gss.com.tw/index.php/security/956-gss0067
      123. 下列哪一項攻擊無法藉由過濾輸入參數來防禦?
      (A)Directory listing
      (B) SQL injection
      (C)Cross site scripting
      (D) Command injection。

      編輯私有筆記及自訂標籤
      答案:A
      難度:適中
      1F
      小一下 (2017/05/31)

      (A)目錄列表

      (B)資料隱碼攻擊

      (C)跨網站指令碼

      (D)命令住入弱點

      40. 在全球資訊網(World Wide Web)的架構中,瀏覽器執行的使用者端腳本語言(client side scripting language)不具有下列那種功能?
      (A)產生動畫
      (B)檢查使用者的輸入是否正確
      (C)直接連接到伺服器端資料庫伺服器取出資料
      (D)跳出訊息視窗

      編輯私有筆記及自訂標籤
      答案:C
      難度:適中

      10
       【站僕】摩檸Morning:有沒有達人來解釋一下?
      倒數 2天 ,已有 0 則答案