攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。这是那种类型的漏洞？（)

A.通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

B.攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。

C.当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据会覆盖在合法数据上

D.信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷

B、XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码，当用户浏览该页之时，嵌入其中WEB里面的代码会被执行，从而达到恶意攻击用户的特殊目的

C、XSS攻击就是SynFlood攻击

D、XSS攻击就是利用被控制的机器不断地向被网站发送访问请求，迫使连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

A.在WEB项目的共享数据范围内,application是范围最广泛的

B.当我们在一个JSP页面新开窗口时,新开窗口的页面也共享session范围内的数据

C.当在JSP页面中，将页面请求转发到的页面中,可以共享一个page范围内的数据

D.当用户重新打开一个浏览器窗口时,原session对象不再有效

A.URL

B.WEB

C.HTTP

D.HTML

A.将该Web页面的地址加入“收藏夹”

B.将该Web页面的地址加入“地址簿”

C.将该Web页面的地址加人“notepad”

D.将该Web页面的地址加入“历史记录”【名师点睛】可将常用的Web页面放入收藏夹，以方便下次使用。

A.拨号软件

B.Web浏览器

C.HTML解释器

D.Web页编辑器

A.分布式拒绝服务攻击

B.跨站脚本攻击

C.SQL注入攻击

D.缓冲区溢出攻击

A.div和table都可以用来做页面布局

B.HTML中指定页面编码的关键词是charset

C.html代码必须按照规范才能够在浏览器中显示

D.HTML是一种自描述的语言

A.ASP语言代码

B.客户端脚本代码

C.服务器端脚本代码

D.HTML代码

A.Web服务器上的信息通常以网页形式出现

B.所谓超文本文档是指该文档中包含各种多媒体信息

C.浏览器是一种搜索引擎，可帮助用户在Web上检索信息

D.浏览器是用来查看Web页的软件工具