判断题在跨站请求伪造攻击中，攻击者伪装授权用户以访问授权网站。A 对B 错

第1题：

XSS跨站攻击的类型有（）。

• A、存储式跨站
• B、反射跨站
• C、跨站请求伪造
• D、DOM跨站

第2题：

跨站攻击是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的恶意代码。

第3题：

请求伪造攻击是指攻击者通过Web浏览器正常访问行为，劫持用户令牌并发出伪造的访问请求的攻击行为。

第4题：

入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为，其中攻击者利用默认密码进入系统内部属于（）入侵方式

• A、旁路控制 
• B、假冒 
• C、口令破译 
• D、合法用户的非授权访问

第5题：

下列危害中，（）不是由不安全的直接对象儿造成的。

• A、用户无需授权访问其他用户的资料。
• B、用户无需授权访问支撑系统文件资料
• C、用户无需授权访问权限外信息
• D、进行非法转账

第6题：

在以下哪种攻击中，攻击者通常会用十六进制（或其他编码方式）将链接编码，以免用户怀疑他的合法性（）。

• A、跨站脚本攻击XSS
• B、拒绝服务攻击DoS
• C、RootKit
• D、Smurf攻击

第7题：

计算机安全的主要目标是（）

• A、防止未经授权的用户获取资源
• B、防止已经授权的用户获取资源
• C、防止合法用户以未授权的方式访问资源
• D、使合法用户经过授权后可以访问资源
• E、尽可能开放

第8题：

以信息的保密性作为攻击目标，非授权用户通过某种手段获得对系统资源访问的网络攻击形式称为（）

• A、中断
• B、截获
• C、修改
• D、伪造

第9题：

输入参数过滤可以预防以下哪些攻击？（）

• A、SQL注入、跨站脚本、缓冲区溢出
• B、SQL注入、跨站脚本、DNS毒药
• C、SQL注入、跨站请求伪造、网络窃听
• D、跨站请求伪造、跨站脚本、DNS毒药

第10题：

第11题：

第12题：

第13题：

XSS攻击又名跨站请求伪造。

第14题：

跨站攻击所攻击的对象是（）

• A、访问网站页面的用户
• B、网站应用程序
• C、网站中存储的数据
• D、网站的应用服务

第15题：

访问控制的主要目标不包括以下哪个选项？（）

• A、防止未经授权的用户获取资源
• B、防止已经授权的用户获取资源
• C、防止合法用户以未授权的方式访问资源
• D、使合法用户经过授权后可以访问资源

第16题：

用户登录某个网银系统后，成功注销登陆后，还一定能受到跨站请求伪造攻击。

第17题：

跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制，通过直接的方式执行越权操作

第18题：

在跨站请求伪造攻击中，攻击者伪装授权用户以访问授权网站。

第19题：

下面关于跨站请求伪造，说法正确的是（）

• A、攻击者必须伪造一个已经预测好请求参数的操作数据包
• B、对于Get方法请求，URL即包含了请求的参数，因此伪造get请求，直接用url即可
• C、因为POST请求伪造难度大，因此，采用post方法，可以一定程度预防CSRF
• D、对于post方法的请求，因为请求的参数是在数据体中，目前可以用ajax技术支持伪造post请求

第20题：

我们在访问某个网页时，出现“403-Forbidden”，可能是以下哪个原因？（）

• A、用户浏览器的设置错误
• B、所访问的网站过于繁忙
• C、用户未被授权访问该网页
• D、网页不存在

第21题：

由于跨站脚本攻击漏洞而造成的危害的是（）。

• A、网站挂马
• B、盗窃企业重要的具有商业价值的资料
• C、访问未授权的页面和资源
• D、盗取各类用户账号

第22题：

第23题：