请求伪造攻击是指攻击者通过Web浏览器正常访问行为，劫持用户令牌并发出伪造的访问请求的攻击行为。

第1题：

请求伪造攻击中，攻击者利用（）进行会话劫持。

• A、特殊Web应用程序
• B、Web浏览器
• C、由黑客控制的Web服务器
• D、服务器操作系统漏洞

第2题：

跨站请求伪造攻击防御主要有（）。

• A、验证码
• B、请求检查
• C、反CSRF令牌
• D、输出检查
• E、端口开放

第3题：

通过伪造用户的DNS请求的响应报文，可以把用户对目标域名的访问引入到一个伪造的站点，实现域名欺骗。

第4题：

（）是指攻击者通过向被攻击者发送大量的数据流，是被攻击主机忙于相应并处理这些大批量的数据流，从而消耗大量的系统资源，对正常的业务请求无法处理。

• A、非法访问和破坏
• B、计算机病毒
• C、拒绝服务攻击
• D、隐蔽通道

第5题：

跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制，通过直接的方式执行越权操作

第6题：

下面关于跨站请求伪造，说法正确的是（）

• A、攻击者必须伪造一个已经预测好请求参数的操作数据包
• B、对于Get方法请求，URL即包含了请求的参数，因此伪造get请求，直接用url即可
• C、因为POST请求伪造难度大，因此，采用post方法，可以一定程度预防CSRF
• D、对于post方法的请求，因为请求的参数是在数据体中，目前可以用ajax技术支持伪造post请求

第7题：

根据请求对象进行分类，请求伪造攻击的类型包括（）

• A、本*站点请求伪造
• B、跨站点请求伪造
• C、IE请求伪造
• D、Firefox请求伪造
• E、Chrome请求伪造

第8题：

如果浏览器的用户输入：http://www.exampie.com/home.html，向服务器方发出访问请求，请问支持这种访问至少要求具备下列哪一条件？（）

• A、浏览器和web服务器都必须支持SSL/TSL协议
• B、浏览器单方支持SSL/TSL协议
• C、Web服务器单方支持SSL/TSL协议
• D、浏览器和web服务器都不必支持SSL访问控制

第9题：

第10题：

第11题：

第12题：

第13题：

下面不属于跨站请求伪造攻击防御的是（）。

• A、验证码
• B、请求检查
• C、反CSRF令牌
• D、输出检查

第14题：

（）是指攻击者对目标网络和系统进行合法、非法的访问

• A、攻击者
• B、安全漏洞
• C、攻击访问
• D、攻击工具

第15题：

用户访问某Web网站，浏览器上显示"HTTP-404"错误，则故障原因是（）。

• A、默认路由器配置不当
• B、所请求当前页面不存在
• C、Web服务器内部出错
• D、用户无权访问

第16题：

设置复杂的口令，并安全管理和使用口令，其最终目的是：（）。

• A、攻击者不能非法获得口令
• B、规范用户操作行为
• C、增加攻击者破解口令的难度
• D、防止攻击者非法获得访问和操作权限

第17题：

在跨站请求伪造攻击中，攻击者伪装授权用户以访问授权网站。

第18题：

以下关于DOS攻击的描述，哪句话是正确的？（）

• A、攻击者通过后门程序来侵入受攻击的系统；
• B、攻击者以窃取系统上的机密信息为目的；
• C、攻击行为会导致目标系统无法处理正常用户的请求；
• D、如果目标系统没有漏洞，远程攻击就不可能成功。

第19题：

以下关于DjangoCSRF的描述错误的是？（）

• A、Django项目中默认启用了CSRF保护，每次请求时通过CSRF中间件检查请求中是否有正确
• B、CSRF主要依靠站点服务端返回脚本，在客户端触发执行从而发起Web攻击
• C、对于需要CSRF保护的函数，我们一般使用csrf_exempt装饰器进行处理
• D、CSRF是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作

第20题：

Web日志数据是在访问者向Web服务器请求页面时被记录下来的访问行为，其主要内容包括.（）

• A、用户地址和身份
• B、时间
• C、请求页面
• D、以上都是

第21题：

第22题：

第23题：