下面关于跨站攻击描述不正确的是( )

下面关于跨站攻击描述不正确的是( )

A. 跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码

B. 跨站脚本攻击简称XSS

C. 跨站脚本攻击者也可称作CSS

D. 跨站脚本攻击是主动攻击

参考答案：D

试题解析：

跨站攻击(Cross Site Script Execution，XSS)是恶意攻击者向Web页面里插入恶意Html代码，当用户浏览该页时，嵌入Web中的Html代码会被执行，从而达到恶意用户的特殊目的。造成XSS攻击的原因是网站程序对用户的输入过滤不足，不修改任何数据，属于被动攻击。

相关内容标签