搜题
网友您好,请在下方输入框内输入要搜索的题目:
搜题
题目内容 (请给出正确答案)
提问人:网友lixin080108 发布时间:2022-03-06
[多选题]

下面关于跨站请求伪造,说法正确的是()

A.攻击者必须伪造一个已经预测好请求参数的操作数据包

B.对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可

C.因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF

D.对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求

参考答案
简答题官方参考答案 (由简答题聘请的专业题库老师提供的解答)
ABD
网友提供的答案
位网友提供了参考答案,
查看全部
  • · 有3位网友选择 BC,占比37.5%
  • · 有2位网友选择 C,占比25%
  • · 有2位网友选择 AC,占比25%
  • · 有1位网友选择 D,占比12.5%
匿名网友[174.***.***.107]选择了 D
1天前
匿名网友[240.***.***.127]选择了 BC
1天前
匿名网友[249.***.***.137]选择了 BC
1天前
匿名网友[32.***.***.83]选择了 AC
1天前
匿名网友[9.***.***.134]选择了 C
1天前
匿名网友[13.***.***.151]选择了 C
1天前
匿名网友[99.***.***.56]选择了 AC
1天前
匿名网友[49.***.***.144]选择了 BC
1天前
提交我的答案
登录提交答案,可赢取奖励机会。
更多“下面关于跨站请求伪造,说法正确的是()”相关的问题
第1题
下面关于跨站请求伪造,说法正确的是()。

A.攻击者必须伪造一个已经预测好请求参数的操作数据包

B.对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可

C.对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求

D.因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF

点击查看答案
第2题
下列关于跨站请求伪造的说法正确的是()。

A.只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行

B.站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大

C.目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已

D.有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交

点击查看答案
第3题
下列关于跨站请求伪造的说法正确的是()

A.只要你登录一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行

B.站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大

C.目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已

D.有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交

点击查看答案
第4题
XSS攻击又名跨站请求伪造。()

XSS攻击又名跨站请求伪造。()

点击查看答案
第5题
输入参数过滤可以预防以下哪些攻击

A.SQL注入、跨站脚本、缓冲区溢出

B.SQL注入、跨站脚本、DNS毒药

C.SQL注入、跨站请求伪造、网络窃听

D.跨站请求伪造、跨站脚本、DNS毒药

点击查看答案
第6题
下列不是XSS跨站攻击的类型有()

A.存储式跨站

B.反射跨站

C.跨站请求伪造

D.DOM跨站

点击查看答案
第7题
XSS跨站攻击的类型有()

A.存储式跨站

B.反射跨站

C.跨站请求伪造

D.DOM跨站

点击查看答案
第8题
跨站请求伪造漏洞能造成数据库表被篡改或者删除。判断对错
点击查看答案
第9题
通过伪装来自受信任用户的请求并利用受信任的网站的攻击是:

A.跨站请求伪造攻击

B.失效的身份认证和会话管理攻击

C.跨站脚本 – XSS攻击

D.注入攻击

点击查看答案
第10题
跨站请求伪造CSRF的存在,给我们普通最好的安全建议就是不要在登录网银或支付等操作页面时,同
时去打开其他第三方的页面。()

点击查看答案
第11题
使用跨站请求伪造可以做到

A.执行系统命令

B.盗取受害者身份信息

C.利用受害者的身份信息

D.修改服务器配置

点击查看答案
考试指南 全部 >
2024自考本科的成绩什么时候出 怎么查 2024年4月自考成绩什么时候出来 2024年10月成人自考大专全国统一考试时间安排 2024年4月自学考试的成绩在哪可以查到 什么时候公布 浙江大专生怎么自考本科 需要什么条件 2024全国各省自考本科报名时间具体是什么时候 2024自学考试大专报考要求 读几年才能毕业 2024年10月自考本科考试时间在什么时候 自考本科怎么自己报名 网上操作步骤有哪些 成人自考大专考什么科目 专业科目一览表
重要提示: 请勿将账号共享给其他人使用,违者账号将被封禁!
查看《购买须知》>>>
重置密码
账号:
旧密码:
新密码:
确认密码:
确认修改
购买搜题卡查看答案
购买前请仔细阅读《购买须知》
请选择支付方式
微信支付
支付宝支付
点击支付即表示你同意并接受《服务协议》《购买须知》
立即支付
搜题卡使用说明

1. 搜题次数扣减规则:

功能 扣减规则
基础费
(查看答案)		 加收费
(AI功能)
文字搜题、查看答案 1/每题 0/每次
语音搜题、查看答案 1/每题 2/每次
单题拍照识别、查看答案 1/每题 2/每次
整页拍照识别、查看答案 1/每题 5/每次

备注:网站、APP、小程序均支持文字搜题、查看答案;语音搜题、单题拍照识别、整页拍照识别仅APP、小程序支持。

2. 使用语音搜索、拍照搜索等AI功能需安装APP(或打开微信小程序)。

3. 搜题卡过期将作废,不支持退款,请在有效期内使用完毕。

找回账号密码
联系在线客服
请使用微信扫码支付(元)

订单号:

遇到问题请联系在线客服

请不要关闭本页面,支付完成后请点击【支付完成】按钮
遇到问题请联系在线客服
恭喜您,购买搜题卡成功 系统为您生成的账号密码如下:
重要提示:请勿将账号共享给其他人使用,违者账号将被封禁。
发送账号到微信 保存账号查看答案
怕账号密码记不住?建议关注微信公众号绑定微信,开通微信扫码登录功能
警告:系统检测到您的账号存在安全风险

为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!

- 微信扫码关注简答题 -
警告:系统检测到您的账号存在安全风险
抱歉,您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封,或联系客服
- 微信扫码关注简答题 -
请用微信扫码测试
欢迎分享答案

为鼓励登录用户提交答案,简答题每个月将会抽取一批参与作答的用户给予奖励,具体奖励活动请关注官方微信公众号:简答题

简答题官方微信公众号

尊敬的用户,您尚未绑定微信号
扫码关注微信公众号将会重置密码,开通微信扫码登录功能
您可能还需要:
重置密码 查看订单 联系客服
简答题
下载APP
关注公众号
TOP