下列措施中，（）能帮助减少跨站请求伪造。A、限制身份认证cookie的到期时间B、执行重要业务之前，要求用户提交额外的信息C、使用一次性令牌D、对用户输出进行处理

题目

下列措施中，（）能帮助减少跨站请求伪造。

A、限制身份认证cookie的到期时间
B、执行重要业务之前，要求用户提交额外的信息
C、使用一次性令牌
D、对用户输出进行处理

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

什么是跨站请求伪造（cross-site request forgery）？

正确答案:通常缩写为XSRF，直译为跨站请求伪造，即攻击者通过调用第三方网站的恶意脚本或者利用程序来伪造请求，当然并不需要向用户端伪装任何具有欺骗的内容，在用户不知情时攻击者直接利用用户的浏览器向攻击的应用程序提交一个已经预测好请求参数的操作数据包，利用的实质是劫持用户的会话状态，强行提交攻击者构造的具有“操作行为”的数据包。

第2题：

XSS攻击又名跨站请求伪造。

正确答案:错误

第3题：

以下不属于Web应用防护产品可防护的攻击类型的是()

A、SQL注入

B、ICMPFLOOD

C、跨站请求伪造攻击

D、Cookie篡改

答案：B

第4题：

小明在登录网站www.buybook.com时，不是直接在浏览器中输入网址，而通过外部链接进入网站，小明自己观察浏览器中网址，发现网址是http：//www.buybook.com/login.jsp？sessionid=1234567，此时小明受到的攻击是（）。

A、SQL注入
B、跨站脚本攻击
C、失效的身份认证和会话管理
D、跨站请求伪造

正确答案:C

第5题：

蓝鲸开发框架集成了哪些Web安全防护策略？（）

A、XSS攻击（跨站脚本攻击）
B、CSRF攻击（跨站请求伪造攻击）
C、SQL注入

正确答案:A,B,C

第6题：

XSS跨站攻击的类型有（）。

A、存储式跨站
B、反射跨站
C、跨站请求伪造
D、DOM跨站

正确答案:A,B,D

第7题：

Django项目中需要注意哪些安全问题？（）

A、SQL注入
B、XSS攻击
C、跨站请求伪造攻击
D、点击防护

正确答案:A,B,C,D

第8题：

内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞。()

此题为判断题(对，错)。

答案：错误

第9题：

下面不属于跨站请求伪造攻击防御的是（）。

A、验证码
B、请求检查
C、反CSRF令牌
D、输出检查

正确答案:D

第10题：

用户登录某个网银系统后，成功注销登陆后，还一定能受到跨站请求伪造攻击。

正确答案:错误

下列措施中，（）能帮助减少跨站请求伪造。

题目

相似问题和答案

更多相关问题

相关内容