首页
试卷库
试题库
当前位置:
X题卡
>
所有题目
>
题目详情
下列关于CSRF描述正确的是?
查看本题答案
包含此试题的试卷
移动联通网络知识考试《网络安全知识题库大全-上(单选题 2-2)一》真题及答案
点击查看
你可能感兴趣的试题
下列关于城市人口结构的描述哪项是正确的
如果一个网站存在CSRF漏洞可以通过CSRF漏洞做下面哪些事情
获取网站用户注册的个人资料信息
修改网站用户注册的个人资料信息
冒用网站用户的身份发布信息
以上都可以
关于向心加速度的物理意义下列说法正确的是
它描述的是线速度方向变化的快慢
它描述的是线速度大小变化的快慢
它描述的是向心力变化的快慢
它描述的是角速度变化的快慢
下列关于活塞式冷水机组的开关机程序描述正确的是
下列关于周易的三易描述正确的是
简易
变易
不易
以上都对
跨站请求伪造缩写为CSRF或者XSRF与XSS非常同并且攻击方式几乎相左
下列关于态度特征描述的词语正确的有
谦虚
同情
自豪
坚韧
黑客通过以下哪种攻击方式可能大批量获取网站注册用户的身份信息
越权
CSRF
SQL注入
以上都可以
下列关于对称密码体制描述正确的是
关于跨站请求伪造CSRF的错误说法是
攻击者必须伪造一个已经预测好请求参数的操作数据包
对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF
下列关于六氟化硫的毒性描述正确的是
有毒
基本无毒
无毒
关于动物肠道中的正常菌群下列描述正确的是.
下列关于非对称密码体制描述正确的是
下列关于南极地区气候的描述正确的是
多雨
温暖
烈风
无风
下列不属于XSS跨站脚本的危害是
盗取用户COOKIE信息,并进行COOKIE欺骗
上传webshell,控制服务器
传播XSS蠕虫,影响用户正常功能
利用XSS突破部分CSRF跨站伪造请求防护
下列哪些方法不可以在一定程度上防止CSRF攻击
判断referer来源
在每个请求中加入token
在请求中加入验证码机制
将代码中的GET请求改为POST请求
管员知道自己的站可能会被CSRF攻击时只要在登录期间去访问其他的网站就可以避免攻击
下列关于红楼梦中贾府四春描述正确的是
下列关于碳单质的用途及原因分析的描述不正确的是
A
B
C
D.
下列关于Windows桌面上任务栏的描述正确的叙述是关于新建桌面快捷方式正确的叙述是 下列关
任务栏的大小不可以改变
任务栏的位置不可以改变
任务栏不可以自动隐藏
单击其上按钮可以激活对应的应用程序
热门试题
更多
下面哪种不是壳对程序代码的保护方法
数据传送指令对标志位的影响为
以下是动态调试时常用的弹窗API断点函数
下列命令中不能用于Android应用程序反调试的是
下面哪类设备常用于识别系统中存在的脆弱性
用指令的助记符符号地址标号和伪指令宏指令以及规定的格式书写程 序的语言称为
下列哪种技术不是恶意代码的生存技术
以下说法错误的是
在程序运行前用FindWindowGetWindowText函数查找具相同窗口类名和 标题的窗口用这种方法可以实现
软断点是指
条件转移指令JB产生程序转移的条件是
实现单入口单出口程序的三种基本控制结构是
已知BX=2000HSI=1234H则指令MOVAX[BX+SI+2]的源操作在中
使计算机执行某种操作的命令是
运行一个exe文件发现用于提交数据的按钮变成了灰色无法点击应尝 试用对其进行检查和修改
以下哪个数值可能是x86的CANARYCOOKIE
下面有语法错误的指令是
下列叙述正确的是
逆向通过工具软件对程序进行反编译将二进制程序反编译成
用高级语言编写的程序
用C#编写的程序可以用进行反编译
逆向工程起源于
在SoftICE中哪个命令不能执行程序
若AX=3500HCX=56B8H当ANDAXCX指令执行后AX=
以下属于逆向工程的是
设备驱动程序的逆向工程的调试工具有
下面关于汇编语言源程序的说法中正确的是
软件将菜单变灰或变为不可用一般采用
向有限的空间输入超长的字符串是攻击手段
未开启内存地址随机化的程序运行时以下哪些地址是随机的
热门题库
更多
电信业务客户经理
移动联通网络知识考试
半导体芯片制造工
计算机维修工
集成电路制造工艺员
数据通信机务员
华为规范考试
电子仪器仪表装配工考试
计控员考试
通信电力机务员
网络编辑师考试
中国联通考试
信息安全等级测评师
SMT(表面贴装技术)工程师
业余无线电台操作技术能力验证考试
笔记本多技能认证考试
湘公网安备 43130202000226号