信息安全工程師試題解析：下面關(guān)于跨站攻擊描述不正確的是（）。

信管網(wǎng)考友

下面關(guān)于跨站攻擊描述不正確的是（）

A.跨站腳本攻擊指的是惡意攻擊者向Web頁(yè)面里插入惡意的Html代碼

B.跨站腳本攻擊簡(jiǎn)稱XSS

C.跨站腳本攻擊也可稱作CSS

D.跨站腳本攻擊是主動(dòng)攻擊

信管網(wǎng)考友

自己都解析了，難道不是這種攻擊還是被動(dòng)攻擊？？？？搬石頭砸自己的腳，選c

信管網(wǎng)考友

跨站腳本英文全稱是cross site ｓｃｒｉｐｔing，可以簡(jiǎn)稱為css或xss。＼n跨站腳本攻擊是在頁(yè)面中嵌入了其他站點(diǎn)的惡意代碼，需要等待受害人訪問(wèn)頁(yè)面，因此屬于被動(dòng)攻擊。

信管網(wǎng)考友

跨站腳本算被動(dòng)攻擊嗎？都“主動(dòng)”插入惡意代碼了，還屬于被動(dòng)？

信管網(wǎng)考友

主動(dòng)攻擊是指能直接造成系統(tǒng)故障的，被動(dòng)攻擊是指不改變系統(tǒng)本來(lái)功能

信管網(wǎng)考友

跨站腳本攻擊是一種被動(dòng)攻擊

信管網(wǎng)考友

人們經(jīng)常將跨站腳本攻擊（cross site ｓｃｒｉｐｔing）縮寫為css，但這會(huì)與層疊樣式表（cascading style sheets, css）的縮寫混淆。因此有人將跨站腳本攻擊縮寫為xss。c應(yīng)該是不對(duì)的。

信管網(wǎng)考友

跨站腳本攻擊是被動(dòng)攻擊

信管網(wǎng)考友

信管網(wǎng)參考答案: D(僅供參考,歡迎評(píng)論交流)

信管網(wǎng)解析:本題考查跨站攻擊方面的知識(shí)。

跨站攻擊是指攻擊者利用網(wǎng)站程序?qū)τ脩舻妮斎脒^(guò)濾不足造成的輸入可以顯示在頁(yè)面上對(duì)其他用戶造成影響的HTML代碼，從而盜取用戶資料、利用用戶身份進(jìn)行某種動(dòng)作或者對(duì)訪問(wèn)者進(jìn)行病毒侵害的一種攻擊方式?？缯灸_本攻擊簡(jiǎn)稱為XSS,也可稱作CSS，指的是惡意攻擊者向Web頁(yè)面里插入惡意的HTML代碼。