下面不属于跨站请求伪造攻击防御的是（）。A、验证码B、请求检查C、反CSRF令牌D、输出检查

第1题：

Django项目中需要注意哪些安全问题？（）

• A、SQL注入
• B、XSS攻击
• C、跨站请求伪造攻击
• D、点击防护

第2题：

在提交请求时要求（），确保了请求确实是用户提交的而不是CSRF攻击自动提交的。

• A、用户请求输入
• B、验证码
• C、请求检查
• D、反CSRF令牌

第3题：

（）指HTTP请求的发起者，在HTTP中该字段指明该请求是由哪个源（可简单理解为哪个网站）发起

• A、请求
• B、验证码
• C、输入检查
• D、反CSRF令牌

第4题：

下列关于跨站请求伪造的说法正确的是（）。

• A、只要你登陆一个站点A且没有退出，则任何页面都可以发送一些你有权限执行的请求并执行
• B、站点A的会话持续的时间越长，收到跨站请求伪造攻击的概率就越大
• C、目标站点的功能采用GET还是POST并不重要，只不过POST知识加大了一点点跨站请求伪造的难度而已
• D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠，因为可以发送多个请求来模拟多步提交

第5题：

跨站脚本攻击的主要防御手段为输入检查和（）。

• A、输出检查
• B、验证码
• C、反XSS令牌
• D、请求检查

第6题：

在跨站请求伪造攻击中，攻击者伪装授权用户以访问授权网站。

第7题：

下面关于跨站请求伪造，说法正确的是（）

• A、攻击者必须伪造一个已经预测好请求参数的操作数据包
• B、对于Get方法请求，URL即包含了请求的参数，因此伪造get请求，直接用url即可
• C、因为POST请求伪造难度大，因此，采用post方法，可以一定程度预防CSRF
• D、对于post方法的请求，因为请求的参数是在数据体中，目前可以用ajax技术支持伪造post请求

第8题：

输入参数过滤可以预防以下哪些攻击？（）

• A、SQL注入、跨站脚本、缓冲区溢出
• B、SQL注入、跨站脚本、DNS毒药
• C、SQL注入、跨站请求伪造、网络窃听
• D、跨站请求伪造、跨站脚本、DNS毒药

第9题：

下列选项中，（）能有效地防止跨站请求伪造漏洞。

• A、对用户输出进行验证
• B、对用户输出进行处理
• C、使用参数化查询
• D、使用一次性令牌

第10题：

第11题：

第12题：

第13题：

蓝鲸开发框架集成了哪些Web安全防护策略？（）

• A、XSS攻击（跨站脚本攻击）
• B、CSRF攻击（跨站请求伪造攻击）
• C、SQL注入

第14题：

跨站请求伪造攻击防御主要有（）。

• A、验证码
• B、请求检查
• C、反CSRF令牌
• D、输出检查
• E、端口开放

第15题：

下列措施中，（）能帮助减少跨站请求伪造。

• A、限制身份认证cookie的到期时间
• B、执行重要业务之前，要求用户提交额外的信息
• C、使用一次性令牌
• D、对用户输出进行处理

第16题：

使用一次性令牌可以有效地防止跨站请求伪造。

第17题：

跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制，通过直接的方式执行越权操作

第18题：

以下哪些方法，可以有效防御CSRF带来的威胁（）

• A、使用图片验证码
• B、要求所有POST请求都包含一个伪随机值
• C、只允许GET请求检索数据，但是不允许它修改服务器上的任何数
• D、使用多重验证，例如手机验证码

第19题：

根据请求对象进行分类，请求伪造攻击的类型包括（）

• A、本*站点请求伪造
• B、跨站点请求伪造
• C、IE请求伪造
• D、Firefox请求伪造
• E、Chrome请求伪造

第20题：

系统中每次提交表单时，都在表单中加入一个固定值的令牌来防止跨站请求伪造。

第21题：

第22题：

第23题：