下列关于跨站请求伪造的说法正确的是（）。A、只要你登陆一个站点A且没有退出，则任何页面都可以发送一些你有权限执行的请求并执行B、站点A的会话持续的时间越长，收到跨站请求伪造攻击的概率就越大C、目标站点的功能采用GET还是POST并不重要，只不过POST知识加大了一点点跨站请求伪造的难度而已D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠，因为可以发送多个请求来模拟多步提交

题目

下列关于跨站请求伪造的说法正确的是（）。

A、只要你登陆一个站点A且没有退出，则任何页面都可以发送一些你有权限执行的请求并执行
B、站点A的会话持续的时间越长，收到跨站请求伪造攻击的概率就越大
C、目标站点的功能采用GET还是POST并不重要，只不过POST知识加大了一点点跨站请求伪造的难度而已
D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠，因为可以发送多个请求来模拟多步提交

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

什么是跨站请求伪造（cross-site request forgery）？

正确答案:通常缩写为XSRF，直译为跨站请求伪造，即攻击者通过调用第三方网站的恶意脚本或者利用程序来伪造请求，当然并不需要向用户端伪装任何具有欺骗的内容，在用户不知情时攻击者直接利用用户的浏览器向攻击的应用程序提交一个已经预测好请求参数的操作数据包，利用的实质是劫持用户的会话状态，强行提交攻击者构造的具有“操作行为”的数据包。

第2题：

XSS攻击又名跨站请求伪造。

正确答案:错误

第3题：

以下不属于Web应用防护产品可防护的攻击类型的是()

A、SQL注入

B、ICMPFLOOD

C、跨站请求伪造攻击

D、Cookie篡改

答案：B

第4题：

跨站请求伪造攻击防御主要有（）。

A、验证码
B、请求检查
C、反CSRF令牌
D、输出检查
E、端口开放

正确答案:A,B,C

第5题：

蓝鲸开发框架集成了哪些Web安全防护策略？（）

A、XSS攻击（跨站脚本攻击）
B、CSRF攻击（跨站请求伪造攻击）
C、SQL注入

正确答案:A,B,C

第6题：

XSS跨站攻击的类型有（）。

A、存储式跨站
B、反射跨站
C、跨站请求伪造
D、DOM跨站

正确答案:A,B,D

第7题：

Django项目中需要注意哪些安全问题？（）

A、SQL注入
B、XSS攻击
C、跨站请求伪造攻击
D、点击防护

正确答案:A,B,C,D

第8题：

内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞。()

此题为判断题(对，错)。

答案：错误

第9题：

下面不属于跨站请求伪造攻击防御的是（）。

A、验证码
B、请求检查
C、反CSRF令牌
D、输出检查

正确答案:D

第10题：

用户登录某个网银系统后，成功注销登陆后，还一定能受到跨站请求伪造攻击。

正确答案:错误

题目

相似问题和答案

更多相关问题

相关内容