下面关于跨站请求伪造，说法正确的是（）A、攻击者必须伪造一个已经预测好请求参数的操作数据包B、对于Get方法请求，URL即包含了请求的参数，因此伪造get请求，直接用url即可C、因为POST请求伪造难度大，因此，采用post方法，可以一定程度预防CSRFD、对于post方法的请求，因为请求的参数是在数据体中，目前可以用ajax技术支持伪造post请求

题目

下面关于跨站请求伪造，说法正确的是（）

A、攻击者必须伪造一个已经预测好请求参数的操作数据包
B、对于Get方法请求，URL即包含了请求的参数，因此伪造get请求，直接用url即可
C、因为POST请求伪造难度大，因此，采用post方法，可以一定程度预防CSRF
D、对于post方法的请求，因为请求的参数是在数据体中，目前可以用ajax技术支持伪造post请求

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

下面关于跨站攻击描述不正确的是()

A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击者也可称作CSS

D.跨站脚本攻击是主动攻击

正确答案：C

第2题：

什么是跨站请求伪造（cross-site request forgery）？

正确答案:通常缩写为XSRF，直译为跨站请求伪造，即攻击者通过调用第三方网站的恶意脚本或者利用程序来伪造请求，当然并不需要向用户端伪装任何具有欺骗的内容，在用户不知情时攻击者直接利用用户的浏览器向攻击的应用程序提交一个已经预测好请求参数的操作数据包，利用的实质是劫持用户的会话状态，强行提交攻击者构造的具有“操作行为”的数据包。

第3题：

以下不属于Web应用防护产品可防护的攻击类型的是()

A、SQL注入

B、ICMPFLOOD

C、跨站请求伪造攻击

D、Cookie篡改

答案：B

第4题：

Django项目中需要注意哪些安全问题？（）

A、SQL注入
B、XSS攻击
C、跨站请求伪造攻击
D、点击防护

正确答案:A,B,C,D

第5题：

XSS攻击又名跨站请求伪造。

正确答案:错误

第6题：

关于基站下面说法正确的是（）。

A.电梯的第一层站

B.乘客最多的层站

C.无指令运行时轿厢停靠的层站

D.最下面的一层站

正确答案：C

第7题：

XSS跨站攻击的类型有（）。

A、存储式跨站
B、反射跨站
C、跨站请求伪造
D、DOM跨站

正确答案:A,B,D

第8题：

内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞。()

此题为判断题(对，错)。

答案：错误

第9题：

关于跨站攻击，下列说法中正确的是（）

A、跨站攻击所攻击的是访问网页的用户
B、跨站攻击并不能导致严重的后果
C、跨站攻击可以盗取用户资料
D、跨站攻击可以利用用户身份进行某种操作
E、跨站攻击可以以类似蠕虫的方式传播

正确答案:A,C,D,E

第10题：

蓝鲸开发框架集成了哪些Web安全防护策略？（）

A、XSS攻击（跨站脚本攻击）
B、CSRF攻击（跨站请求伪造攻击）
C、SQL注入

正确答案:A,B,C

下面关于跨站请求伪造，说法正确的是（）

题目

相似问题和答案

更多相关问题

相关内容