题目内容
(请给出正确答案)
A.只要你登录一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行
B.站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大
C.目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已
D.有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交
参考答案
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
网友提供的答案
更多“下列关于跨站请求伪造的说法正确的是()”相关的问题
A.只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行
B.站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大
C.目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已
D.有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交
A.只有登录后的用户才能访问系统中的主页面。
B.如果没有登录系统而直接访问主页面,则拦截器会将请求拦截,并转发到登录页面。
C.如果用户名或密码错误,会在登录页面给出相应的提示信息。
D.当已登录的用户在系统主页中单击“退出”链接时,系统会回到主页面。
A.你必须先接入 Internet ,别人才可以给你发送电子邮件
B. 你只有打开了自己的计算机,别人才可以给你发送电子邮件
C. 只要你有E-mail 地址,别人就可以给你发送电子邮件
D. 没有E-mail 地址,也可以收发送电子邮件
A.只要你有E-mail地址,别人就可以给你发送电子邮件
B.你必须先接入Internet,别人才可以给你发送电子邮件
C.没有E-mail地址,也可以收发电子邮件
D.只有打开了自己的计算机,别人才可以给你发送电子邮件
下列关于CSMA/CD描述,正确的是()。
A.站点在发送完帧之后再对冲突进行检测
B.站点发送帧期间,同时对冲突进行检测
C.站点发送帧和检测冲突并不是在同一个站上进行
D.在一个站上发送的帧,只有当另一个站没有收到时,才对冲突进行检测
A.攻击者必须伪造一个已经预测好请求参数的操作数据包
B.对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
C.对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
D.因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF
A.交换机学到A的地址
B.交换机学到B的地址
C.交换机没有学到任何地址
D.交换机同时学到A和B的地址
A.SQL注入、跨站脚本、缓冲区溢出
B.SQL注入、跨站脚本、DNS毒药
C.SQL注入、跨站请求伪造、网络窃听
D.跨站请求伪造、跨站脚本、DNS毒药
警告:系统检测到您的账号存在安全风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
