题目内容（请给出正确答案）

[多选题]

在跨站请求伪造攻击中，攻击者伪装授权用户以访问授权网站。跨站请求伪造攻击防御主要有（）

A.验证码

B.请求检查

C.反CSRF令牌

D.输出检查

提问人：网友154336271 发布时间：2022-08-24

参考答案

查看官方参考答案

如搜索结果不匹配，请联系老师获取答案

网友答案

查看全部（）

· 有3位网友选择 C，占比33.33%
· 有2位网友选择 D，占比22.22%
· 有2位网友选择 ABD，占比22.22%
· 有1位网友选择 BC，占比11.11%
· 有1位网友选择 BD，占比11.11%

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。

您可能会需要：

重置密码查看订单联系客服

安装简答题APP，拍照搜题省时又省心！

更多“在跨站请求伪造攻击中，攻击者伪装授权用户以访问授权网站。跨站…”相关的问题

第1题

在跨站请求伪造攻击中，攻击者伪装授权用户以访问授权网站。（)

点击查看答案

第2题

以下哪个是跨站请求伪造（CSRF）的最佳定义（）

A、一种攻击，迫使最终用户在WEB应用程序中执行不需要的操作，其中他们目前已通过身份验证

B、将脚本注入网页以执行特权命令的攻周

C、一种攻击，它跨安全区域发出非法请求，从而将自身伪装成攻击者，系统安全数据库

D、伪装跨系统错误的结构化查询语言（SQL）命令的攻击

点击查看答案

第3题

通过伪装来自受信任用户的请求并利用受信任的网站的攻击是：

A.跨站请求伪造攻击

B.失效的身份认证和会话管理攻击

C.跨站脚本 – XSS攻击

D.注入攻击

点击查看答案

第4题

在下列攻击者的攻击中，属于被动攻击的是()。

A.消息内容获取

B.中断

C.篡改

D.伪造

点击查看答案

第5题

跨站请求伪造(Cross－Site Request Forgery，CSRF)是一种对网站的恶意利用。以下属于跨站请求伪造攻击的必要条件的是()

跨站请求伪造（Cross－Site Request Forgery，CSRF)是一种对网站的恶意利用。以下属于跨站请求伪造攻击的必要条件的是（)

A.浏览器自动发送标识用户对话的信息而无须用户干预

B.攻击者对Web 应用程序URL的了解

C.浏览器可以访问应用程序的会话管理信息

D.以上都是

点击查看答案

第6题

XSS攻击又名跨站请求伪造。（)

XSS攻击又名跨站请求伪造。()

点击查看答案

第7题

通用攻击中清除痕迹的主要目的是清除系统、清除攻击者足迹。（)

通用攻击中清除痕迹的主要目的是清除系统、清除攻击者足迹。()

点击查看答案

第8题

跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制，通过直接的方式执行越权操作。（)

点击查看答案

第9题

输入参数过滤可以预防以下哪些攻击

A.SQL注入、跨站脚本、缓冲区溢出

B.SQL注入、跨站脚本、DNS毒药

C.SQL注入、跨站请求伪造、网络窃听

D.跨站请求伪造、跨站脚本、DNS毒药

点击查看答案

第10题

下面关于跨站请求伪造，说法正确的是（)。

A.攻击者必须伪造一个已经预测好请求参数的操作数据包

B.对于Get方法请求，URL即包含了请求的参数，因此伪造get请求，直接用url即可

C.对于post方法的请求，因为请求的参数是在数据体中，目前可以用ajax技术支持伪造post请求

D.因为POST请求伪造难度大，因此，采用post方法，可以一定程度预防CSRF

点击查看答案

第11题

下面关于跨站请求伪造，说法正确的是（）

A.攻击者必须伪造一个已经预测好请求参数的操作数据包

B.对于Get方法请求，URL即包含了请求的参数，因此伪造get请求，直接用url即可

C.因为POST请求伪造难度大，因此，采用post方法，可以一定程度预防CSRF

D.对于post方法的请求，因为请求的参数是在数据体中，目前可以用ajax技术支持伪造post请求

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“简答题”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

简答题

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

简答题

点击打开微信