信息安全师考试
请求伪造攻击是指攻击者通过Web浏览器正常访问行为,劫持用户令牌并发出伪造的访问请求的攻击行为。
题目
请求伪造攻击是指攻击者通过Web浏览器正常访问行为,劫持用户令牌并发出伪造的访问请求的攻击行为。
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
下列描述中,属于DoS 攻击的( )。
A.为 Wi-Fi 设置连接口令,拒绝用户访问
B.设置访问列表以拒绝指定用户访问
C.攻击者发送大量非法请求,造成服务器拒绝正常用户的访问
D.为用户设定相应访问权限
B.设置访问列表以拒绝指定用户访问
C.攻击者发送大量非法请求,造成服务器拒绝正常用户的访问
D.为用户设定相应访问权限
答案:C
解析:
攻击者发送大量非法请求,造成服务器拒绝正常用户的访问属于DoS 攻击。
第2题:
请求伪造攻击中,攻击者利用()进行会话劫持。
- A、特殊Web应用程序
- B、Web浏览器
- C、由黑客控制的Web服务器
- D、服务器操作系统漏洞
正确答案:B
第3题:
()是指攻击者通过向被攻击者发送大量的数据流,是被攻击主机忙于相应并处理这些大批量的数据流,从而消耗大量的系统资源,对正常的业务请求无法处理。
A.非法访问和破坏
B.计算机病毒
C.拒绝服务攻击
D.隐蔽通道
参考答案:C
第4题:
通过伪造用户的DNS请求的响应报文,可以把用户对目标域名的访问引入到一个伪造的站点,实现域名欺骗。
正确答案:正确
第5题:
跨站请求伪造攻击防御主要有()。
- A、验证码
- B、请求检查
- C、反CSRF令牌
- D、输出检查
- E、端口开放
正确答案:A,B,C
第6题:
用户访问某Web网站,浏览器上显示“HTTP-404”错误,则故障原因是( )。
A.默认路由器配置不当
B.所请求当前页面不存在
C.Web服务器内部出错
D.用户无权访问
B.所请求当前页面不存在
C.Web服务器内部出错
D.用户无权访问
答案:B
解析:
本题考查Web服务器常见错误。当Web服务器找不到用户所请求的页面或目录时,就会向浏览器返回“HTTP-404”错误。当Web服务器内部出错时,浏览器会显示“HTTP-500”错误。
第7题:
下面不属于跨站请求伪造攻击防御的是()。
- A、验证码
- B、请求检查
- C、反CSRF令牌
- D、输出检查
正确答案:D
第8题:
下列哪项属于网络被动式攻击行为
A.攻击者对系统数据修改失败
B.攻击者对系统数据删除失败
C.攻击者对系统数据进行收集
D.攻击者对系统数据伪造失败
B.攻击者对系统数据删除失败
C.攻击者对系统数据进行收集
D.攻击者对系统数据伪造失败
答案:C
解析:
被动式攻击主要是对数据进行分析和收集。
第9题:
()是指攻击者对目标网络和系统进行合法、非法的访问
- A、攻击者
- B、安全漏洞
- C、攻击访问
- D、攻击工具
正确答案:C
第10题:
用户访问某Web网站,浏览器上显示"HTTP-404"错误,则故障原因是()。
- A、默认路由器配置不当
- B、所请求当前页面不存在
- C、Web服务器内部出错
- D、用户无权访问
正确答案:B