管理员知道自己的站可能会被CSRF攻击时,只要在登录期间,不去访问其他的网站就可以避免攻击()。
题目
管理员知道自己的站可能会被CSRF攻击时,只要在登录期间,不去访问其他的网站就可以避免攻击()。
相似考题
参考答案和解析
更多“管理员知道自己的站可能会被CSRF攻击时,只要在登录期间,不去访问其他的网站就可以避免攻击()。 ”相关问题
-
第1题:
下列对跨站脚本攻击(XSS)描述正确的是()。A.XSS攻击是指恶意攻击者往web页面里面插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到恶意攻击用户的特殊目的
B.XSS攻击是DDOS攻击的一种变种
C.XSS攻击就是CC攻击
D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使lls连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
参考答案:A
-
第2题:
以下选项中,哪一类技术不常用在网站的攻击上()?
- A、SQL注入
- B、跨站脚本攻击
- C、非法上传
- D、目录泄漏
- E、缓冲区溢出
- F、CSRF反射攻击
正确答案:E -
第3题:
关于跨站攻击,下列说法中正确的是()
- A、跨站攻击所攻击的是访问网页的用户
- B、跨站攻击并不能导致严重的后果
- C、跨站攻击可以盗取用户资料
- D、跨站攻击可以利用用户身份进行某种操作
- E、跨站攻击可以以类似蠕虫的方式传播
正确答案:A,C,D,E -
第4题:
下面不属于跨站请求伪造攻击防御的是()。
- A、验证码
- B、请求检查
- C、反CSRF令牌
- D、输出检查
正确答案:D -
第5题:
下列哪个漏洞不是由于未对输入做过滤造成的()
- A、DOS攻击
- B、SQL注入
- C、XSS攻击
- D、CSRF攻击
正确答案:A -
第6题:
在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。
正确答案:正确 -
第7题:
以下关于DjangoCSRF的描述错误的是?()
- A、Django项目中默认启用了CSRF保护,每次请求时通过CSRF中间件检查请求中是否有正确
- B、CSRF主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击
- C、对于需要CSRF保护的函数,我们一般使用csrf_exempt装饰器进行处理
- D、CSRF是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作
正确答案:B,C -
第8题:
在2014年巴西世界杯举行期间,,一些黑客组织攻击了世界杯赞助商及政府网站,制了大量网络流量,阻塞正常用户访问网站。这种攻击类型属于下面什么攻击()
- A、跨站脚本(cross site scripting,XSS)攻击
- B、TCP会话劫持(TCP HIJACK)攻击
- C、ip欺骗攻击
- D、拒绝服务(denialservice.dos)攻击
正确答案:D -
第9题:
攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为()。
- A、DNS欺骗攻击
- B、ARP欺骗攻击
- C、暴力攻击
- D、重放攻击
正确答案:A -
第10题:
单选题下列对垮站脚本攻击(XSS)描述正确的是()。AXSS攻击指的是恶意攻击者往WEB页面里插入恶意代码,当用户浏览该页之时,嵌入其中WEB里面的代码会被执行,从而达到恶意攻击用户的特殊目的
BXSS攻击是DDOS攻击的一种变种
CXSS.攻击就是CC攻击
DXSS攻击就是利用被控制的机器不断地向被网站发送访问请求,迫使NS连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
正确答案: D解析: 暂无解析 -
第11题:
单选题下列对XSS攻击描述正确的是:()AXSS攻击指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
BXSS攻击是DDOS攻击的一种变种
CXSS攻击就是CC攻击
DXSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
正确答案: D解析: 暂无解析 -
第12题:
判断题在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
攻击者利用路径遍历漏洞的目的在于()
- A、访问网站根目录以外的文件
- B、访问管理员使用的管理后台页面
- C、列出网站中全部页面内容
- D、列出FTP服务器上所有文件
正确答案:A -
第14题:
跨站攻击所攻击的对象是()
- A、访问网站页面的用户
- B、网站应用程序
- C、网站中存储的数据
- D、网站的应用服务
正确答案:A -
第15题:
蓝鲸开发框架集成了哪些Web安全防护策略?()
- A、XSS攻击(跨站脚本攻击)
- B、CSRF攻击(跨站请求伪造攻击)
- C、SQL注入
正确答案:A,B,C -
第16题:
网站管理员没有对网站进行有效的管理和配置,可能会被攻击者利用进行网站攻击、获取权限,篡改网站
正确答案:正确 -
第17题:
小明在登录网站www.buybook.com时,不是直接在浏览器中输入网址,而通过外部链接进入网站,小明自己观察浏览器中网址,发现网址是http://www.buybook.com/login.jsp?sessionid=1234567,此时小明受到的攻击是()。
- A、SQL注入
- B、跨站脚本攻击
- C、失效的身份认证和会话管理
- D、跨站请求伪造
正确答案:C -
第18题:
下面哪些是常见的Web攻击技术:()
- A、DoS和DDoS攻击
- B、CSRF(CrossSiteRequestForgery)
- C、SQL注入(SQLInjection)
- D、DOMBasedXSS
正确答案:A,B,C,D -
第19题:
某网站的流程突然激增,访问该网站响应慢,则该网站最有可能受到的攻击是:()。
- A、SQL注入攻击
- B、特洛伊木马
- C、端口扫描
- D、DoS攻击
正确答案:D -
第20题:
下列对跨站脚本攻击(XSS)的描述正确的是()。
- A、XSS攻击指的是恶意攻击者往web页面里插入恶意代码,当用户浏览该页之时,嵌入其中web里面的代码会被执行,从而达到恶意攻击用户的特殊目的
- B、XSS攻击是DDOS攻击的一种变种
- C、XSS攻击就是CC攻击
- D、XSS攻击就是利用被控制的及其不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或带宽资源耗尽,那么网站也就被攻击跨了,从而达到攻击目的
正确答案:A -
第21题:
单选题下列对跨站脚本攻击(XSS)描述正确的是()。AXSS攻击是指恶意攻击者往web页面里面插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到恶意攻击用户的特殊目的
BXSS攻击是DDOS攻击的一种变种
CXSS攻击就是CC攻击
DXSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使lls连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
正确答案: D解析: 暂无解析 -
第22题:
判断题网站管理员没有对网站进行有效的管理和配置,可能会被攻击者利用进行网站攻击、获取权限,篡改网站A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题某网站的流程突然激增,访问该网站响应慢,则该网站最有可能受到的攻击是:()。ASQL注入攻击
B特洛伊木马
C端口扫描
DDoS攻击
正确答案: D解析: 暂无解析