信息安全工程師試題解析：下面關(guān)于跨站攻擊描述不正確的是（）。

信管網(wǎng)考友

下面關(guān)于跨站攻擊描述不正確的是（）

A.跨站腳本攻擊指的是惡意攻擊者向Web頁面里插入惡意的Html代碼

B.跨站腳本攻擊簡稱XSS

C.跨站腳本攻擊也可稱作CSS

D.跨站腳本攻擊是主動攻擊

信管網(wǎng)考友

自己都解析了，難道不是這種攻擊還是被動攻擊？？？？搬石頭砸自己的腳，選c

信管網(wǎng)考友

跨站腳本英文全稱是cross site ｓｃｒｉｐｔing，可以簡稱為css或xss。＼n跨站腳本攻擊是在頁面中嵌入了其他站點的惡意代碼，需要等待受害人訪問頁面，因此屬于被動攻擊。

信管網(wǎng)考友

跨站腳本算被動攻擊嗎？都“主動”插入惡意代碼了，還屬于被動？

信管網(wǎng)考友

主動攻擊是指能直接造成系統(tǒng)故障的，被動攻擊是指不改變系統(tǒng)本來功能

信管網(wǎng)考友

跨站腳本攻擊是一種被動攻擊

信管網(wǎng)考友

人們經(jīng)常將跨站腳本攻擊（cross site ｓｃｒｉｐｔing）縮寫為css，但這會與層疊樣式表（cascading style sheets, css）的縮寫混淆。因此有人將跨站腳本攻擊縮寫為xss。c應(yīng)該是不對的。

信管網(wǎng)考友

跨站腳本攻擊是被動攻擊

信管網(wǎng)考友

信管網(wǎng)參考答案: D(僅供參考,歡迎評論交流)

信管網(wǎng)解析:本題考查跨站攻擊方面的知識。

跨站攻擊是指攻擊者利用網(wǎng)站程序?qū)τ脩舻妮斎脒^濾不足造成的輸入可以顯示在頁面上對其他用戶造成影響的HTML代碼，從而盜取用戶資料、利用用戶身份進行某種動作或者對訪問者進行病毒侵害的一種攻擊方式。跨站腳本攻擊簡稱為XSS,也可稱作CSS，指的是惡意攻擊者向Web頁面里插入惡意的HTML代碼。