搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【多选题】

下列关于跨站请求伪造的说法正确的是()。

A、只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行

B、站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大

C、目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已

D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交

查看正确答案
更多“下列关于跨站请求伪造的说法正确的是()。”相关的问题
第1题
[多选题] 下面关于请求伪造说法正确是()

A、攻击者必须伪造一个已经预测好请求参数操作数据包  B、对于Get方法请求,URL即包含了请求参数,因此伪造get请求,直接用url即可  C、因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF  D、对于post方法请求,因为请求参数是在数据体中,目前可以用ajax技术支持伪造post请求  

点击查看答案
第2题
[] XSS攻击类型有()。

A、A.存储式  B、B.反射  C、C.请求伪造  D、D.DOM  

点击查看答案
第3题
[单选题] 输入参数过滤可以预防以下哪些攻击?()

A、SQL注入、脚本、缓冲区溢出  B、SQL注入、脚本、DNS毒药  C、SQL注入、请求伪造、网络窃听  D、请求伪造脚本、DNS毒药  

点击查看答案
第4题
[判断题] 系统中每次提交表单时,都在表单中加入一个固定值令牌来防止请求伪造

点击查看答案
第5题
[] XSS攻击又名请求伪造

点击查看答案
第6题
[判断题] 使用一次性令牌可以有效地防止请求伪造

点击查看答案
第7题
[判断题] 用户登录某个网银系统后,成功注销登陆后,还一定能受到请求伪造攻击。

点击查看答案
第8题
[单选题] 下列选项中,()能有效地防止请求伪造漏洞。

A、对用户输出进行验证  B、对用户输出进行处理  C、使用参数化查询  D、使用一次性令牌  

点击查看答案
第9题
[多选题] 下列属于会话管理设计要求是()。

A、用户登陆成功后应建立新会话  B、确保会话数据存储和传输安全  C、避免请求伪造  D、设计合理会话存活时间,超时后应销毁会话,并清除会话信息  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服