下列对XSS攻击描述正确的是：（）

A、不需要侵入受攻击的系统 B、以窃取目标系统上的机密信息为目的 C、导致目标系统无法正常处理用户的请求 D、若目标系统没有漏洞，远程攻击就不会成功

A . 普通人群中男、女发生攻击行为的比例为9：1 B . 严重、持续和难以应对的应激性事件可能成为攻击行为的促发因素 C . 攻击行为的发生与智力水平和教育年限无关 D . 社会经济地位较低的群体攻击行为的发生率明显较高 E . 早年不良的家庭环境与成年后的攻击行为关系密切

A . XSS攻击是指恶意攻击者往web页面里面插入恶意代码，当用户浏览该页之时，嵌入其中Web里面的代码会被执行，从而达到恶意攻击用户的特殊目的 B . XSS攻击是DDOS攻击的一种变种 C . XSS攻击就是CC攻击 D . XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使lls连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

A . 引诱用户点击虚假网络链接的一种攻击方法 B . 构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问 C . 一种很强大的木马攻击手段 D . 将恶意代码嵌入到用户浏览的web网页中，从而达到恶意的目的

A . 存储式跨站 B . 反射跨站 C . 跨站请求伪造 D . DOM跨站

A . 精神障碍患者的攻击性行为绝大多数都是有计划和有预谋的 B . 大多数精神障碍患者均会出现暴力行为，容易对自身及他人造成危险 C . 精神障碍患者攻击性行为的发生率和发生严重伤害的比例均高于普通人群 D . 攻击、暴力行为并不存在家族聚集现象 E . 在精神障碍患者中攻击性行为不存在明显的性别差异

A . 正确 B . 错误

A . 编写安全的代码：对用户数据进行严格检查过滤 B . 可能情况下避免提交HTML代码 C . 阻止用户向Web页面提交数据 D . 即使必须允许提交特定HTML标签时，也必须对该标签的各属性进行仔细检查，避免引入javascript

A . 跨站脚本攻击，分为反射型和存储型两种类型 B . XSS攻击，一共涉及到三方，即攻击者、客户端与网站 C . XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击 D . XSS（cross site scripting）跨站脚本，是一种迫使Web站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载

A . 不要随意点击别人留在论坛留言板里的链接 B . 不要打开来历不明的邮件、邮件附件、帖子等 C . 网站管理员应注重过滤特殊字符，限制输入长度，在代码层面上杜绝XSS漏洞出现的可能 D . 应尽量手工输入URL地址

A．trim函数过滤空格 B．replace函数替换指定字符或字符串 C．stripslashes函数过滤不必要的斜杠 D．htmlspecialchars函数过滤html标记中的尖括号

A．③②⑦⑥④⑤① B．③②④⑤⑦⑥① C．③②④⑥⑤⑦① D．⑧②⑤⑦④⑥①

A．数据库防火墙 B．传统防火墙 C．WEB防火墙 D．数据防泄露

A．重放攻击 B．客户端攻击 C．Syn攻击 D．中间人攻击

A．FTP B．HTTP C．HTML D．XML

A．反射型XSS\（Non-persistent XSS\） B．存储型XSS\（Persistent XSS\） C．DOM based XSS\（Document Object Model XSS\） D．Cookie based XSS 此题为多项选择题。

A．一个存在XSS漏洞的Web应用程序 B．用户点击链接或者访问某一页面 C．和B都是 D．和B都不是