题目详情
【简答题】 什么是跨站请求伪造【cross-site request forgery】?
题目答案
题目解析⬇️小程序搜题更方便
通常缩写为XSRF,直译为跨站请求伪造,即攻击者通过调用第三方网站的恶意脚本或者利用程序来伪造请求,当然并不需要向用户端伪装任何具有欺骗的内容,在用户不知情时攻击者直接利用用户的浏览器向攻击的应用程序提交一个已经预测好请求参数的操作数据包,利用的实质是劫持用户的会话状态,强行提交攻击者构造的具有“操作行为”的数据包。
推荐题目
【多选题】 常见的DNS服务器软件有哪些?【】(技能鉴定,其他技能,SO网络安全题搜题)
【单选题】 哪种扫描器不能对Web应用的安全性问题进行评估【】。(技能鉴定,其他技能,SO网络安全题试题)
【判断题】 路由信息协议是一种基于距离向量的路由选择协议。链路状态度量主要包括带宽、距离、收敛时间等。(技能鉴定,其他技能,SO网络安全题题库)
【多选题】 U盘病毒不是通过哪些文件启动的?【】(技能鉴定,其他技能,SO网络安全题习题)
【多选题】 启动Windows日志查看器的方法是?【】(技能鉴定,其他技能,SO网络安全题试题)
【单选题】 使用WEB应用防火墙【以下简称WAF】可以帮助网站应对来自WEB应用层的攻击,那么关于WAF哪项描述是错误的?【】(技能鉴定,其他技能,SO网络安全题习题)
【判断题】 中国法律明确禁止任何形式的网络黑客攻击行为。(技能鉴定,其他技能,SO网络安全题真题)
【简答题】 什么是探测目录权限?(技能鉴定,其他技能,SO网络安全题真题)
【单选题】 如果怀疑办公电脑的Windows出现问题【中木马或者病毒】,第一时间内应【】。(技能鉴定,其他技能,SO网络安全题试题)
【判断题】 负载均衡设备对于服务器处理能力不足的情况能较好防止DDOS攻击,但对于带宽不足的情况是无能为力的。(技能鉴定,其他技能,SO网络安全题题库)
【单选题】 以下选项中,哪一类技术不常用在网站的攻击上【】?(技能鉴定,其他技能,SO网络安全题搜题)
【判断题】 入侵检测系统能够及时阻断应用层的攻击。(技能鉴定,其他技能,SO网络安全题习题)
【多选题】 网页挂马行为可能存在以下文件中?【】(技能鉴定,其他技能,SO网络安全题答案)
【多选题】 以下属于应急响应的作用的是【】。(技能鉴定,其他技能,SO网络安全题试题)
【判断题】 ASIC架构的防火墙技术比NP架构的防火墙技术转发速度更快。(技能鉴定,其他技能,SO网络安全题搜题)
