攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。这是那种类型的漏洞？（)

A.css代码严格区分大小写

B.每条样式规则使用分号(;)隔开

C.css样式无法实现页面的精确控制

D.css样式实现了内容与样式的分离，利于团利于团队开发

A.HTML

B.URL

C.IIS

D.HTTP

A.HTML文件以“.html”或者“.htm”为扩展名

B.HTML文件是一种纯文本文件

C.HTML是Web页面的基础

D.HTML文件可以使用记事本、写字板等文本编辑器来进行编辑

A.文本文件(*.txt)

B.网页，仅HTML(*.htm;*.html)

C.网页，全部(*.htm;*.html)

D.Web档案，单一文件(*.mht)

A.text

B.hue

C.1ightness

D.Bgcolor

E.Background

B.XSS攻击是DOOS攻击的一种变种

C.XSS攻击就是CC攻击

D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使HS连接X超出限制，当CPU耗尽，那么网站也就被攻击垮了，从而达到攻击的目的

A.黑客给用户发送带有恶意脚本代码参数的网页

B.当用户打开带有恶意代码的URL的时候,网站服务端将恶意代码从URL中取出,拼接在html中并且返回给浏览器端

C.用户浏览器接收到响应后执行解析,其中的恶意代码也会被执行到

D.攻击者通过恶意代码来窃取到用户数据并发送到攻击者的网站。攻击者会获取到比如cookie等信息，然后使用该信息来冒充合法用户

A.负责下载网页，解释Web文档的HTML代码，并在浏览器中显示Web页面

B.运行在服务器端仅供服务器维护员使用的专用浏览器

C.浏览Web页面部分内容比浏览整个页面内容要快

D.下载网页时不是根据页面中的HTML编码分别下载信息，而是一种随机性的下载方式

A.查询

B.添加

C.删除

D.转换