首页 > IT/互联网> 网络安全
题目内容 (请给出正确答案)
[多选题]

跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制,通过间接的方式执行越权操作。跨站请求伪造攻击的防御方法包括()。

A.验证码

B.请求检査

C.传输检査

D.反CSRF令牌

查看答案
答案
收藏
如果结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能还需要:
您的账号:
发送账号密码至手机
发送
安装优题宝APP,拍照搜题省时又省心!
更多“跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限…”相关的问题
第1题
Web作为一个对外提供服务的常见入口,黑客可以利用系统、业务等漏洞,通过()、()、()、()、命令执行等攻击手段,将攻击伪装成正常请求进入到内部,达到各种攻击目的。

A.SQL注入

B.跨站脚本漏洞(XSS)

C.跨站点请求伪造(CSRF)

D.文件上传下载

点击查看答案
第2题
跨站请求伪造(Cross-Site Request Forgery,CSRF)是一种对网站的恶意利用。以下属于跨站请求伪造攻击的必要条件的是()

A.浏览器自动发送标识用户对话的信息而无须用户干预

B.攻击者对Web 应用程序URL的了解

C.浏览器可以访问应用程序的会话管理信息

D.以上都是

点击查看答案
第3题
输入参数过滤可以预防以下哪些攻击

A.SQL注入、跨站脚本、缓冲区溢出

B.SQL注入、跨站脚本、DNS毒药

C.SQL注入、跨站请求伪造、网络窃听

D.跨站请求伪造、跨站脚本、DNS毒药

点击查看答案
第4题
下面关于跨站攻击描述不正确的是()

A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击者也可称作CSS

D.跨站脚本攻击是主动攻击

点击查看答案
第5题
常见的安全攻防技术有()和跨站点请求伪造

A.权限提升

B.口令安全

C.SQL注入

D.跨站脚本漏洞

点击查看答案
第6题
常见Web攻击方法有一下哪种?()A、SQLInjectionB、Cookie欺骗C、跨站脚本攻击D、信息泄露漏洞E、文
常见Web攻击方法有一下哪种?()

A、SQLInjection

B、Cookie欺骗

C、跨站脚本攻击

D、信息泄露漏洞

E、文件腹泻脚本存在的安全隐患

F、GOOGLE HACKING

点击查看答案
第7题
跨站脚本攻击的防御手段主要为输入检查和输出检查。()
点击查看答案
第8题
下列对XSS攻击描述正确的是()。

A、XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的

B、XSS攻击是DDOS攻击的一种变种

C、XSS攻击就是CC攻击

D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的

点击查看答案
第9题
http请求的方式get和post的区别包括()

A.get和post的可传输内容不一样,一个有限制一个没限制

B.get和post传输的内容存放的位置不一样,一个放在header,一个放在body

C.get请求content-type只能是text/html

D.get请求可以跨域,post请求不可以跨域

点击查看答案
退出 登录/注册
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改