重要提示:請勿將賬號共享給其他人使用,違者賬號將被封禁!
查看《購買須知》>>>
首頁 > 遠程教育> 國家開放大學
網(wǎng)友您好,請在下方輸入框內(nèi)輸入要搜索的題目:
請輸入或粘貼題目內(nèi)容(含選項) 搜題
搜題
拍照、語音搜題,請掃碼下載APP
掃一掃 下載APP
題目內(nèi)容 (請給出正確答案)
[主觀題]

跨站請求偽造(Cross-Site Request Forgery,CSRF)是一種對網(wǎng)站的惡意利用。以下屬于跨站請求偽造攻擊的必要條件的是()

跨站請求偽造(Cross-Site Request Forgery,CSRF)是一種對網(wǎng)站的惡意利用。以下屬于跨站請求偽造攻擊的必要條件的是()

A.瀏覽器自動發(fā)送標識用戶對話的信息而無須用戶干預

B.攻擊者對Web 應用程序URL的了解

C.瀏覽器可以訪問應用程序的會話管理信息

D.以上都是

答案
查看答案
更多“跨站請求偽造(Cross-Site Request Forgery,CSRF)是一種對網(wǎng)站的惡意利用。以下屬于跨站請求偽造攻擊的必要條件的是()”相關的問題

第1題

跨站請求偽造攻擊的主要危害就是可以讓攻擊者繞過Web上的權(quán)限控制,通過間接的方式執(zhí)行越權(quán)操作??缯菊埱髠卧旃舻姆烙椒òǎ?。

A.驗證碼

B.請求檢査

C.傳輸檢査

D.反CSRF令牌

點擊查看答案

第2題

輸入?yún)?shù)過濾可以預防以下哪些攻擊

A.SQL注入、跨站腳本、緩沖區(qū)溢出

B.SQL注入、跨站腳本、DNS毒藥

C.SQL注入、跨站請求偽造、網(wǎng)絡竊聽

D.跨站請求偽造、跨站腳本、DNS毒藥

點擊查看答案

第3題

下面有關XSS描述錯誤的是()。

A、XSS根據(jù)其特征和利用手法的不同,主要分成兩大類型:一種是反射式跨站腳本;另一種是持久式跨站腳本。

B、反射式跨站腳本也稱作非持久型、參數(shù)型跨站腳本。主要用于將惡意腳本附加到URL地址的參數(shù)中。

C、反射式跨站腳本也稱作非持久型、參數(shù)型跨站腳本。主要用于將惡意腳本附加到URL地址的參數(shù)中。

D、存儲式XSS中的腳本來自于Web應用程序請求。

點擊查看答案

第4題

下面關于跨站攻擊描述不正確的是()

A.跨站腳本攻擊指的是惡意攻擊者向Web 頁里面插入惡意的Html 代碼

B.跨站腳本攻擊簡稱XSS

C.跨站腳本攻擊者也可稱作CSS

D.跨站腳本攻擊是主動攻擊

點擊查看答案

第5題

跨站攻擊是指攻擊者利用網(wǎng)站程序?qū)τ脩糨斎脒^濾不足,輸入可以顯示在頁面上對其他用戶造成影響的惡意代碼()
點擊查看答案

第6題

下列對XSS攻擊描述正確的是()。

A、XSS攻擊指的是惡意攻擊者往Web頁面里插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web里面的html代碼會被執(zhí)行,從而達到惡意攻擊用戶的特殊目的

B、XSS攻擊是DDOS攻擊的一種變種

C、XSS攻擊就是CC攻擊

D、XSS攻擊就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求,迫使IIS連接數(shù)超出限制,當CPU資源或者帶寬資源耗盡,那么網(wǎng)站也就被攻擊垮了,從而達到攻擊目的

點擊查看答案

第7題

Web作為一個對外提供服務的常見入口,黑客可以利用系統(tǒng)、業(yè)務等漏洞,通過()、()、()、()、命令執(zhí)行等攻擊手段,將攻擊偽裝成正常請求進入到內(nèi)部,達到各種攻擊目的。

A.SQL注入

B.跨站腳本漏洞(XSS)

C.跨站點請求偽造(CSRF)

D.文件上傳下載

點擊查看答案

第8題

基于HTTP協(xié)議的傳輸過程中錯誤的是()。

A.用戶通過在Web瀏覽器使用URL地址來建立瀏覽器與服務器間的TCP連接

B.建立成功,Web瀏覽器就會向Web服務器發(fā)出Web頁面請求

C.Web服務器接收到請求后就會向產(chǎn)生一個應答信息

D.Web服務器發(fā)送應答信息后繼續(xù)TCP連接

點擊查看答案

第9題

以下對跨站腳本攻擊(XSS)的解釋最準確的一項是:()。

A、引誘用戶點擊虛假網(wǎng)絡鏈接的一種攻擊方法

B、構(gòu)造精妙的關系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進行非法的訪問

C、一種很強大的木馬攻擊手段

D、將惡意代碼嵌入到用戶瀏覽的Web 網(wǎng)頁中,從而達到惡意的目的

點擊查看答案
下載APP
關注公眾號
TOP
重置密碼
賬號:
舊密碼:
新密碼:
確認密碼:
確認修改
購買搜題卡查看答案
購買前請仔細閱讀《購買須知》
請選擇支付方式
微信支付
支付寶支付
點擊支付即表示你同意并接受《服務協(xié)議》《購買須知》
立即支付
搜題卡使用說明

1. 搜題次數(shù)扣減規(guī)則:

備注:網(wǎng)站、APP、小程序均支持文字搜題、查看答案;語音搜題、單題拍照識別、整頁拍照識別僅APP、小程序支持。

2. 使用語音搜索、拍照搜索等AI功能需安裝APP(或打開微信小程序)。

3. 搜題卡過期將作廢,不支持退款,請在有效期內(nèi)使用完畢。

請使用微信掃碼支付(元)

訂單號:

遇到問題請聯(lián)系在線客服

請不要關閉本頁面,支付完成后請點擊【支付完成】按鈕
遇到問題請聯(lián)系在線客服
恭喜您,購買搜題卡成功 系統(tǒng)為您生成的賬號密碼如下:
重要提示:請勿將賬號共享給其他人使用,違者賬號將被封禁。
發(fā)送賬號到微信 保存賬號查看答案
怕賬號密碼記不?。拷ㄗh關注微信公眾號綁定微信,開通微信掃碼登錄功能
請用微信掃碼測試
優(yōu)題寶