跨站请求伪造攻击防御主要有（）。A、验证码B、请求检查C、反CSRF令牌D、输出检查E、端口开放

第1题：

XSS跨站攻击的类型有（）。

• A、存储式跨站
• B、反射跨站
• C、跨站请求伪造
• D、DOM跨站

第2题：

关于跨站攻击，下列说法中正确的是（）

• A、跨站攻击所攻击的是访问网页的用户
• B、跨站攻击并不能导致严重的后果
• C、跨站攻击可以盗取用户资料
• D、跨站攻击可以利用用户身份进行某种操作
• E、跨站攻击可以以类似蠕虫的方式传播

第3题：

蓝鲸开发框架集成了哪些Web安全防护策略？（）

• A、XSS攻击（跨站脚本攻击）
• B、CSRF攻击（跨站请求伪造攻击）
• C、SQL注入

第4题：

用户登录某个网银系统后，成功注销登陆后，还一定能受到跨站请求伪造攻击。

第5题：

下列关于跨站请求伪造的说法正确的是（）。

• A、只要你登陆一个站点A且没有退出，则任何页面都可以发送一些你有权限执行的请求并执行
• B、站点A的会话持续的时间越长，收到跨站请求伪造攻击的概率就越大
• C、目标站点的功能采用GET还是POST并不重要，只不过POST知识加大了一点点跨站请求伪造的难度而已
• D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠，因为可以发送多个请求来模拟多步提交

第6题：

跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制，通过直接的方式执行越权操作

第7题：

下面关于跨站请求伪造，说法正确的是（）

• A、攻击者必须伪造一个已经预测好请求参数的操作数据包
• B、对于Get方法请求，URL即包含了请求的参数，因此伪造get请求，直接用url即可
• C、因为POST请求伪造难度大，因此，采用post方法，可以一定程度预防CSRF
• D、对于post方法的请求，因为请求的参数是在数据体中，目前可以用ajax技术支持伪造post请求

第8题：

防火墙可以完全防御的攻击行为是（）。

• A、XSS（跨站脚本）
• B、SQL注入
• C、剧毒包攻击
• D、内网嗅探

第9题：

输入参数过滤可以预防以下哪些攻击？（）

• A、SQL注入、跨站脚本、缓冲区溢出
• B、SQL注入、跨站脚本、DNS毒药
• C、SQL注入、跨站请求伪造、网络窃听
• D、跨站请求伪造、跨站脚本、DNS毒药

第10题：

第11题：

第12题：

第13题：

XSS攻击又名跨站请求伪造。

第14题：

Django项目中需要注意哪些安全问题？（）

• A、SQL注入
• B、XSS攻击
• C、跨站请求伪造攻击
• D、点击防护

第15题：

下面不属于跨站请求伪造攻击防御的是（）。

• A、验证码
• B、请求检查
• C、反CSRF令牌
• D、输出检查

第16题：

跨站请求伪造漏洞能造成数据库表被篡改或者删除。

第17题：

跨站脚本攻击的主要防御手段为输入检查和（）。

• A、输出检查
• B、验证码
• C、反XSS令牌
• D、请求检查

第18题：

在跨站请求伪造攻击中，攻击者伪装授权用户以访问授权网站。

第19题：

下述那些攻击手段是防火墙无法防御的？（）

• A、Smurf
• B、跨站脚本攻击
• C、畸形报文攻击
• D、后门木马
• E、winnuke攻击

第20题：

根据请求对象进行分类，请求伪造攻击的类型包括（）

• A、本*站点请求伪造
• B、跨站点请求伪造
• C、IE请求伪造
• D、Firefox请求伪造
• E、Chrome请求伪造

第21题：

第22题：

第23题：