请求伪造攻击是指攻击者通过Web浏览器正常访问行为,劫持用户令牌并发出伪造的访问请求的攻击行为。
第1题:
Web服务器一般省缺不允许攻击者访问Web根目录以外的内容,内容资源不可以任意访问。()
第2题:
A.XSS攻击是指恶意攻击者往web页面里面插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到恶意攻击用户的特殊目的
B.XSS攻击是DDOS攻击的一种变种
C.XSS攻击就是CC攻击
D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使lls连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
第3题:
A.非法访问和破坏
B.计算机病毒
C.拒绝服务攻击
D.隐蔽通道
第4题:
()是指攻击者对目标网络和系统进行合法、非法的访问
第5题:
请求伪造攻击中,攻击者利用()进行会话劫持。
第6题:
下列描述中,属于DoS 攻击的( )。
A.为 Wi-Fi 设置连接口令,拒绝用户访问B.设置访问列表以拒绝指定用户访问C.攻击者发送大量非法请求,造成服务器拒绝正常用户的访问D.为用户设定相应访问权限
第7题:
第8题:
对口令进行安全性管理和使用,最终是为了(____)。
A 口令不被攻击者非法获得
B 防止攻击者非法获得访问和操作权限
C 保证用户帐户的安全性
D 规范用户操作行为
第9题:
Web应用影响安全边界的原因在于攻击者可以通过Web浏览器攻击核心后端系统,并且攻击数据和Web应用正常良性数据之间区别不大。
第10题:
()攻击是指攻击者为达到阻止合法用户对网络资源访问的目的,而采取的一种攻击手段。