土地取得成本是指取得房地产开发用地的必要支出。取得房地产开发用地的途径可归纳为（）

()指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。

A SQL注入

B 跨站脚本

C 钓鱼

D Cookies注入

码会被执行,从而达到恶意用户的特殊目的。

A SQL注入

B 跨站脚本

C 钓鱼

D Cookies注入

参考答案：错误

A．A.病毒

B．B.木马

C．C.恶意html代码

D．D.JavaScript脚本代码

A、XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的

B、XSS攻击是DDOS攻击的一种变种

C、XSS攻击就是CC攻击

D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

A．在Cookie中设置httponly

B．xssfilter（检查输入，设置白名单方式）

C．禁止使用任何富文本输入

D．header中使用content-Sencurity-Policy字段，规定请求js的域名白名单

下面关于跨站攻击描述不正确的是（）

A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击也可称作CSS

D.跨站脚本攻击是主动攻击