13.8月cise考试题及答案

答案：C。

50、下列对跨站脚本攻击（XSS）的描述正确的是：

A、XSS攻击指的是恶意攻击者往web页面里插入恶意代码，当用户浏览该页之时，嵌入其中web里面的代码会被执行，从而达到恶意攻击用户的特殊目的。

B、XSS攻击是DDOS攻击的一种变种 C、XSS攻击就是CC攻击 D、XSS攻击就是利用被控制的及其不断地向被攻击网站发送访问请求，迫使IIS连接数超出限制，当CPU资源或带宽资源耗尽，那么网站也就被攻击跨了，从而达到攻击目的。

答案：A。

51、下列哪种恶意代码不具备“不感染、依附性”的特点？

答案：D。

52、下列关于计算机病毒感染能力的说法不正确的是：

答案：C。

A、能将自身代码注入到引导区 B、能将自身代码注入到扇区中的文件镜像 C、能将自身代码注入到文本文件中并执行 D、能将自身代码注入到文档或模板的宏中代码 A、后门 B、陷门 C、木马 D、蠕虫