XSS攻击的本质就是被攻击者访问的页面返回页面中，包含了未经编码的脚本代码，如等信息。而浏览

B、XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码，当用户浏览该页之时，嵌入其中WEB里面的代码会被执行，从而达到恶意攻击用户的特殊目的

C、XSS攻击就是SynFlood攻击

D、XSS攻击就是利用被控制的机器不断地向被网站发送访问请求，迫使连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

A.诱捕挥针能够分析同一个源地址扫描不同目的IP或Port的频率，然后虚拟一个MAC来回应攻击者

B.当访间流量到达诱捕挥针的时候，会通过探针与诱捕器之间的碰道，将访问流量发送到诱捕器

C.攻击者发起网络扫描攻击，目的是探测网络结构

D.攻击者最终攻击的业务为故意构建的伤真业务。因此攻击者的所有行为都被监控，并会被上报CI5平台

A.需要目标服务器支持

B.知道上传文件存放的物理路径

C.上传的文件有执行权限

D.攻击者能够控制部分Session文件的内容

A.权威；执行；电信诈骗；网络攻击；更改密码

B.权威；执行；网络攻击；电信诈骗；更改密码

C.执行；权威；电信诈骗；网络攻击；更改密码

D.执行；权威网络攻击；电信诈骗；更改密码

A.由于共享导致了安全问题，应直接关闭日志共享，禁止总部提取日志进行分析

B.为配合总部的安全策略，会带来一定的安全问题，但不影响系统使用，因此接受此风险

C.日志的存在就是安全风险，最好的办法就是取消日志，通过设置让前置机不记录日志

D.只允许特定的IP地址从前置机提取日志，对日志共享设置访问密码且限定访问的时间

A.引诱用户点击虚假网络链接的一种攻击方法

B.将恶意代码嵌入到用户浏览的web网页中，从而达到恶意的目的

C.一种很强大的木马攻击手段

D.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问

A.由于共享导致了安全问题，应直接关闭日志共享，禁止总部提取日志进行分析

B.为配合总部的安全策略，会带来一定的安全问题，但不能响系统使用，因此接受此风险

C.日志的存在就是安全风险，最好的办法就是取消日志，通过设置让前置机不记录日志

D.只允许特定的IP地址从前置机提取日志，对日志共享设置访问密码且限定访问的时间

A.编写安全的代码：对用户数据进行严格检查过滤

B.可能情况下避免提交HTML代码

C.即使必须允许提交特定HTML标签时，也必须对该标签的各属性进行仔细检查，避免引入javascript

D.阻止用户向Web页面提交数据