网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下面关于跨站请求伪造,说法正确的是()
- A、攻击者必须伪造一个已经预测好请求参数的操作数据包
- B、对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
- C、因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF
- D、对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
参考答案
更多 “下面关于跨站请求伪造,说法正确的是()A、攻击者必须伪造一个已经预测好请求参数的操作数据包B、对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可C、因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRFD、对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求” 相关考题
考题
下面关于跨站攻击描述不正确的是()A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码B.跨站脚本攻击简称XSSC.跨站脚本攻击者也可称作CSSD.跨站脚本攻击是主动攻击
考题
关于跨站攻击,下列说法中正确的是()A、跨站攻击所攻击的是访问网页的用户B、跨站攻击并不能导致严重的后果C、跨站攻击可以盗取用户资料D、跨站攻击可以利用用户身份进行某种操作E、跨站攻击可以以类似蠕虫的方式传播
考题
下列关于跨站请求伪造的说法正确的是()。A、只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行B、站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大C、目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交
考题
输入参数过滤可以预防以下哪些攻击?()A、SQL注入、跨站脚本、缓冲区溢出B、SQL注入、跨站脚本、DNS毒药C、SQL注入、跨站请求伪造、网络窃听D、跨站请求伪造、跨站脚本、DNS毒药
考题
单选题输入参数过滤可以预防以下哪些攻击?()A
SQL注入、跨站脚本、缓冲区溢出B
SQL注入、跨站脚本、DNS毒药C
SQL注入、跨站请求伪造、网络窃听D
跨站请求伪造、跨站脚本、DNS毒药
热门标签
最新试卷
