下列哪些方法无法防护CSRF攻击A.为页面访问添加一次性令牌tokenB.为页面访问添加动态口令或者动态验证码C.严格判断页面访问的来源D.部署防火墙
题目
下列哪些方法无法防护CSRF攻击
A.为页面访问添加一次性令牌token
B.为页面访问添加动态口令或者动态验证码
C.严格判断页面访问的来源
D.部署防火墙
相似考题
更多“下列哪些方法无法防护CSRF攻击”相关问题
-
第1题:
下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。A.SYN FloodingB.SQL注入S下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。
A.SYN Flooding
B.SQL注入
C.DDOS
D.Ping of Death
正确答案:B
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。如先前的很多影视网站泄露VIP会员密码,大多就是通过Web表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。SQL注入为漏洞入侵,采用应用入侵保护系统。其他的都是采用基于网络的入侵防护系统。 -
第2题:
管理员知道自己的站可能会被CSRF攻击时,只要在登录期间,不去访问其他的网站就可以避免攻击()。
答案:错误
-
第3题:
云盾DDoS防护功能可以防护哪些类型的攻击?()
- A、ACKFlood。
- B、SYNFlood。
- C、ICMPFlood。
- D、UDPFlood。
正确答案:A,B,C,D -
第4题:
蓝鲸开发框架集成了哪些Web安全防护策略?()
- A、XSS攻击(跨站脚本攻击)
- B、CSRF攻击(跨站请求伪造攻击)
- C、SQL注入
正确答案:A,B,C -
第5题:
下面不属于跨站请求伪造攻击防御的是()。
- A、验证码
- B、请求检查
- C、反CSRF令牌
- D、输出检查
正确答案:D -
第6题:
测试NGAF的DOS/DDOS防护的功能时候,下列哪一项不建议开启()
- A、位置协议防护类型
- B、SMURF攻击防护
- C、超大ICMP数据攻击防护
- D、IP数据分块传输防护
正确答案:D -
第7题:
“DDoS攻击防护服务”中的攻击防护服务包括:()
- A、流量清洗
- B、攻击防护报告
- C、攻击防护演练
- D、入侵检测
正确答案:A,B,C -
第8题:
下面哪些是常见的Web攻击技术:()
- A、DoS和DDoS攻击
- B、CSRF(CrossSiteRequestForgery)
- C、SQL注入(SQLInjection)
- D、DOMBasedXSS
正确答案:A,B,C,D -
第9题:
下列攻击手段中,基于网络的入侵防护系统无法阻断的是()。
- A、SYNFlooding
- B、SQL注入
- C、DDOS
- D、PingofDeath
正确答案:B -
第10题:
多选题Anti-DDos的主要防护类型包括以下哪些选项?()A抗流量攻击
B抗数据攻击
C抗暴力攻击
D抗应用攻击
正确答案: C,B解析: 暂无解析 -
第11题:
单选题下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。ASYN Flooding
BSQL注入
CDDOS
DPing of Death
正确答案: B解析:
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令的目的。如先前的很多影视网站泄露VIP会员密码,大多就是通过Web表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。SQL注入为漏洞入侵,采用基于应用的入侵保护系统。其他的都是采用基于网络的入侵防护系统。 -
第12题:
多选题跨站请求伪造攻击防御主要有()。A验证码
B请求检查
C反CSRF令牌
D输出检查
E端口开放
正确答案: C,D解析: 暂无解析 -
第13题:
在下面的攻击手段中,基于网络的入侵防护系统无法阻断的是( )。
A.Cookie篡改攻击
B.DDOS
C.Smurf攻击
D.SYNFlooding攻击
正确答案:A
Cookie篡改攻击:是一项主要以获取模拟和隐私权泄密著称的技术,通过维护客户(或终端用户)身份的会话信息操纵来实现的。通过打造这些Cookie,一个黑客可以模拟一个有效的客户,因此获取详细信息并执行代表病毒的行为。DDoS攻击(分布式拒绝服务攻击):攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求,受害设备因无法处理而拒绝服务。Smurf攻击:攻击者冒充受害主机的IP地址,向一个大的网络发送echorequest的定向广播包,此网络的许多主机都做出回应,受害主机会收到大量的echoreply消息。SYNFlooding攻击:利用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。根据解析,后三者均是基于网络的入侵,都可以被阻断,选项A符合题意,故选A选项。 -
第14题:
以下选项中,哪一类技术不常用在网站的攻击上()?
- A、SQL注入
- B、跨站脚本攻击
- C、非法上传
- D、目录泄漏
- E、缓冲区溢出
- F、CSRF反射攻击
正确答案:E -
第15题:
蓝鲸SaaS开发框架包含哪些Web防护策略?()
- A、防CSRF攻击
- B、防XSS攻击
- C、防SQL注入
- D、没有Web安全防护
正确答案:A,B,C -
第16题:
在提交请求时要求(),确保了请求确实是用户提交的而不是CSRF攻击自动提交的。
- A、用户请求输入
- B、验证码
- C、请求检查
- D、反CSRF令牌
正确答案:B -
第17题:
Anti-DDos的主要防护类型包括以下哪些选项?()
- A、抗流量攻击
- B、抗数据攻击
- C、抗暴力攻击
- D、抗应用攻击
正确答案:A,D -
第18题:
下列哪个漏洞不是由于未对输入做过滤造成的()
- A、DOS攻击
- B、SQL注入
- C、XSS攻击
- D、CSRF攻击
正确答案:A -
第19题:
对于防火墙不足之处,描述错误的是()。
- A、无法防护基于服务操作系统漏洞的攻击
- B、无法防护端口反弹木马的攻击
- C、无法防护病毒的侵袭
- D、无法进行带宽管理
正确答案:D -
第20题:
以下关于DjangoCSRF的描述错误的是?()
- A、Django项目中默认启用了CSRF保护,每次请求时通过CSRF中间件检查请求中是否有正确
- B、CSRF主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击
- C、对于需要CSRF保护的函数,我们一般使用csrf_exempt装饰器进行处理
- D、CSRF是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作
正确答案:B,C -
第21题:
单选题在下面的攻击手段中,基于网络的入侵防护系统无法阻断的是( )。ACookie篡改攻击
BSmurf攻击
CSYN Flooding攻击
DDDOS攻击
正确答案: A解析:
基于网络的入侵防护系统无法阻断Cookie篡改攻击,需要用应用入侵防护系统来进行阻断 -
第22题:
单选题对于防火墙不足之处,描述错误的是()。A无法防护基于服务操作系统漏洞的攻击
B无法防护端口反弹木马的攻击
C无法防护病毒的侵袭
D无法进行带宽管理
正确答案: A解析: 暂无解析 -
第23题:
单选题对于防火墙不足之处,描述错误的是()A无法防护基于尊重作系统漏洞的攻击
B无法防护端口反弹木马的攻击
C无法防护病毒的侵袭
D无法进行带宽管理
正确答案: C解析: 暂无解析 -
第24题:
单选题下面不属于跨站请求伪造攻击防御的是()。A验证码
B请求检查
C反CSRF令牌
D输出检查
正确答案: D解析: 暂无解析