跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制，通过直接的方式执行越权操作

题目

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

下面关于跨站攻击描述不正确的是()

A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击者也可称作CSS

D.跨站脚本攻击是主动攻击

正确答案：C

第2题：

下列对跨站脚本攻击(XSS)描述正确的是()。

A.XSS攻击是指恶意攻击者往web页面里面插入恶意代码，当用户浏览该页之时，嵌入其中Web里面的代码会被执行，从而达到恶意攻击用户的特殊目的

B.XSS攻击是DDOS攻击的一种变种

C.XSS攻击就是CC攻击

D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使lls连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

参考答案：A

第3题：

以下不属于Web应用防护产品可防护的攻击类型的是()

A、SQL注入

B、ICMPFLOOD

C、跨站请求伪造攻击

D、Cookie篡改

答案：B

第4题：

请求伪造攻击是指攻击者通过Web浏览器正常访问行为，劫持用户令牌并发出伪造的访问请求的攻击行为。

正确答案:正确

第5题：

XSS攻击又名跨站请求伪造。

正确答案:错误

第6题：

下面关于跨站攻击描述不正确的是（）

A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击也可称作CSS

D.跨站脚本攻击是主动攻击

正确答案：C

第7题：

XSS跨站攻击的类型有（）。

A、存储式跨站
B、反射跨站
C、跨站请求伪造
D、DOM跨站

正确答案:A,B,D

第8题：

内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞。()

此题为判断题(对，错)。

答案：错误

第9题：

请求伪造攻击中，攻击者利用（）进行会话劫持。

A、特殊Web应用程序
B、Web浏览器
C、由黑客控制的Web服务器
D、服务器操作系统漏洞

正确答案:B

第10题：

蓝鲸开发框架集成了哪些Web安全防护策略？（）

A、XSS攻击（跨站脚本攻击）
B、CSRF攻击（跨站请求伪造攻击）
C、SQL注入

正确答案:A,B,C

跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制

题目

相似问题和答案

更多相关问题

相关内容