皮皮学,免费搜题
登录
logo - 刷刷题
搜题
【多选题】
保管期限为5年的会计档案有( )
A.
固定资产卡片账
B.
银行存款余额调节表
C.
银行对账单
D.
备查账薄
手机使用
分享
复制链接
新浪微博
分享QQ
微信扫一扫
微信内点击右上角“…”即可分享
反馈
参考答案:
举一反三
【单选题】关于跨站请求伪造,下列说法中错误的是()。
A.
它是一种针对Web应用程序的攻击方式。
B.
跨站请求伪造通常发生在用户访问网站未退出的情况下。
C.
跨站请求伪造取用户信息伪装成用户执行恶意活动。
D.
防范跨站请求伪造攻击的主要思路就是加强后台对用户及用户请求的验证,而不能仅限于cookie的识别。
查看完整题目与答案
【单选题】漏洞也称为( ),是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
A.
病毒
B.
系统陷阱
C.
截取
D.
后门
查看完整题目与答案
【单选题】跨站请求伪造也被称为one-click attack或者session riding,通常缩写为CSRF或者XSXF,是一种挟制用户在当着已登录的Wed应用程序上执行非本意的操作的攻击方法。对于下列跨站请求伪造的描述中,错误的是( )
A.
跨站请求伪造,是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法
B.
在跨站请求伪造中,攻击者迫使已登录Web应用程序的合法使用者执行恶意的HTTP指令,而Web应用程序当成合法请求处理,使得攻击者的恶意指令被正常执行
C.
利用跨站伪造请求,攻击者能让受害者用户修改该受害用户允许修改的任何数据,或者是被执行该受害用户被授用的任何功能
D.
以上都不对
查看完整题目与答案
【简答题】什么是跨站请求伪造(cross-siterequestforgery)?
查看完整题目与答案
【简答题】漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,如果不及时对系统漏洞进行修复,将会带来以下攻击:注入攻击、()、恶意代码传播、()。
查看完整题目与答案
【单选题】计算机漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。在病毒肆意的信息不安全时代,某公司为减少计算机系统漏洞,对公司计算机系统进行了如下措施,其中错误的是( )
A.
减少系统日志的系统开销
B.
禁用或删除不需要的服务,降低服务运行权限
C.
设置策略避免系统出现弱口令并对口令猜测进行防护
D.
对系统连续进行限制,通过软件防火墙等技术实现对系统的端口连续进行控制
查看完整题目与答案
【判断题】系统漏洞又称缺陷,是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可使攻击者能够在未授权的情况下访问或破坏系统。
A.
正确
B.
错误
查看完整题目与答案
【单选题】( )是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
A.
网页恶意代码
B.
木马
C.
蠕虫
D.
漏洞
查看完整题目与答案
【多选题】下面关于跨站请求伪造,说法正确的是()
A.
攻击者必须伪造一个已经预测好请求参数的操作数据包
B.
对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
C.
因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF
D.
对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
查看完整题目与答案
【简答题】XSS跨站攻击的类型有() A.存储式跨站 B.反射跨站 C.跨站请求伪造 D.DOM跨站
查看完整题目与答案
相关题目:
【单选题】关于跨站请求伪造,下列说法中错误的是()。
A.
它是一种针对Web应用程序的攻击方式。
B.
跨站请求伪造通常发生在用户访问网站未退出的情况下。
C.
跨站请求伪造取用户信息伪装成用户执行恶意活动。
D.
防范跨站请求伪造攻击的主要思路就是加强后台对用户及用户请求的验证,而不能仅限于cookie的识别。
查看完整题目与答案
【单选题】漏洞也称为( ),是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
A.
病毒
B.
系统陷阱
C.
截取
D.
后门
查看完整题目与答案
【单选题】跨站请求伪造也被称为one-click attack或者session riding,通常缩写为CSRF或者XSXF,是一种挟制用户在当着已登录的Wed应用程序上执行非本意的操作的攻击方法。对于下列跨站请求伪造的描述中,错误的是( )
A.
跨站请求伪造,是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法
B.
在跨站请求伪造中,攻击者迫使已登录Web应用程序的合法使用者执行恶意的HTTP指令,而Web应用程序当成合法请求处理,使得攻击者的恶意指令被正常执行
C.
利用跨站伪造请求,攻击者能让受害者用户修改该受害用户允许修改的任何数据,或者是被执行该受害用户被授用的任何功能
D.
以上都不对
查看完整题目与答案
【简答题】什么是跨站请求伪造(cross-siterequestforgery)?
查看完整题目与答案
【简答题】漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,如果不及时对系统漏洞进行修复,将会带来以下攻击:注入攻击、()、恶意代码传播、()。
查看完整题目与答案
【单选题】计算机漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。在病毒肆意的信息不安全时代,某公司为减少计算机系统漏洞,对公司计算机系统进行了如下措施,其中错误的是( )
A.
减少系统日志的系统开销
B.
禁用或删除不需要的服务,降低服务运行权限
C.
设置策略避免系统出现弱口令并对口令猜测进行防护
D.
对系统连续进行限制,通过软件防火墙等技术实现对系统的端口连续进行控制
查看完整题目与答案
【判断题】系统漏洞又称缺陷,是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可使攻击者能够在未授权的情况下访问或破坏系统。
A.
正确
B.
错误
查看完整题目与答案
【单选题】( )是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
A.
网页恶意代码
B.
木马
C.
蠕虫
D.
漏洞
查看完整题目与答案
【多选题】下面关于跨站请求伪造,说法正确的是()
A.
攻击者必须伪造一个已经预测好请求参数的操作数据包
B.
对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
C.
因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF
D.
对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
查看完整题目与答案
【简答题】XSS跨站攻击的类型有() A.存储式跨站 B.反射跨站 C.跨站请求伪造 D.DOM跨站
查看完整题目与答案
参考解析:
知识点:
题目纠错 0
发布
创建自己的小题库 - 刷刷题