信息安全工程师试题解析：下面关于跨站攻击描述不正确的是（）。

信管网考友

下面关于跨站攻击描述不正确的是（）

A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击也可称作CSS

D.跨站脚本攻击是主动攻击

信管网考友

自己都解析了，难道不是这种攻击还是被动攻击？？？？搬石头砸自己的脚，选c

信管网考友

跨站脚本英文全称是cross site ｓｃｒｉｐｔing，可以简称为css或xss。＼n跨站脚本攻击是在页面中嵌入了其他站点的恶意代码，需要等待受害人访问页面，因此属于被动攻击。

信管网考友

跨站脚本算被动攻击吗？都“主动”插入恶意代码了，还属于被动？

信管网考友

主动攻击是指能直接造成系统故障的，被动攻击是指不改变系统本来功能

信管网考友

跨站脚本攻击是一种被动攻击

信管网考友

人们经常将跨站脚本攻击（cross site ｓｃｒｉｐｔing）缩写为css，但这会与层叠样式表（cascading style sheets, css）的缩写混淆。因此有人将跨站脚本攻击缩写为xss。c应该是不对的。

信管网考友

跨站脚本攻击是被动攻击

信管网考友

信管网参考答案: D(仅供参考,欢迎评论交流)

信管网解析:本题考查跨站攻击方面的知识。

跨站攻击是指攻击者利用网站程序对用户的输入过滤不足造成的输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。跨站脚本攻击简称为XSS,也可称作CSS，指的是恶意攻击者向Web页面里插入恶意的HTML代码。