国家电网考试
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
什么是跨站请求伪造(cross-site request forgery)?
正确答案:通常缩写为XSRF,直译为跨站请求伪造,即攻击者通过调用第三方网站的恶意脚本或者利用程序来伪造请求,当然并不需要向用户端伪装任何具有欺骗的内容,在用户不知情时攻击者直接利用用户的浏览器向攻击的应用程序提交一个已经预测好请求参数的操作数据包,利用的实质是劫持用户的会话状态,强行提交攻击者构造的具有“操作行为”的数据包。
第2题:
XSS攻击又名跨站请求伪造。
正确答案:错误
第3题:
内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞。()
此题为判断题(对,错)。
答案:错误
第4题:
下面不属于跨站请求伪造攻击防御的是()。
- A、验证码
- B、请求检查
- C、反CSRF令牌
- D、输出检查
正确答案:D
第5题:
Django项目中需要注意哪些安全问题?()
- A、SQL注入
- B、XSS攻击
- C、跨站请求伪造攻击
- D、点击防护
正确答案:A,B,C,D
第6题:
XSS跨站攻击的类型有()。
- A、存储式跨站
- B、反射跨站
- C、跨站请求伪造
- D、DOM跨站
正确答案:A,B,D
第7题:
请求伪造攻击是指攻击者通过Web浏览器正常访问行为,劫持用户令牌并发出伪造的访问请求的攻击行为。
正确答案:正确
第8题:
下列选项中,()不能有效地防止跨站脚本漏洞。
- A、对特殊字符进行过滤
- B、对系统输出进行处理
- C、使用参数化查询
- D、使用白名单的方法
正确答案:C
第9题:
蓝鲸开发框架集成了哪些Web安全防护策略?()
- A、XSS攻击(跨站脚本攻击)
- B、CSRF攻击(跨站请求伪造攻击)
- C、SQL注入
正确答案:A,B,C
第10题:
用户登录某个网银系统后,成功注销登陆后,还一定能受到跨站请求伪造攻击。
正确答案:错误