首页 > 行业知识> 职业规划

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

下面关于CSRF漏洞的防御方法不正确的是（）

A.验证Referer

B.添加token验证

C.增加验证码

D.更换浏览器

答案

查看答案

发布时间：2022-11-25

更多“下面关于CSRF漏洞的防御方法不正确的是（）”相关的问题

第1题

关于网络安全防御技术的描述不正确的是（）

A．防火墙可以阻止基于IP包头的攻击和非信任地址的访问

B．扫描器主要用于发现网络服务、网络设备和服务器的漏洞

C．防毒软件可以查杀特洛伊木马

D．安全设计系统方便用户分析与审查事故原因

点击查看答案

第2题

下面关于跨站请求伪造，说法正确的是（)。

A.攻击者必须伪造一个已经预测好请求参数的操作数据包

B.对于Get方法请求，URL即包含了请求的参数，因此伪造get请求，直接用url即可

C.对于post方法的请求，因为请求的参数是在数据体中，目前可以用ajax技术支持伪造post请求

D.因为POST请求伪造难度大，因此，采用post方法，可以一定程度预防CSRF

点击查看答案

第3题

常见的业务逻辑漏洞有：（)

A.CSRF漏洞

B.一分钱购买商品漏洞

C.密码找回漏洞，验证码绕过漏洞

D.SSRF漏洞

点击查看答案

第4题

测试CSRF漏洞时，可使用BURPSUITE生成POC进行测试。（)

点击查看答案

第5题

下面关于血液功能的叙述中，不正确的是（）

A.运输氧气和二氧化碳

B.分解有机物，释放能量

C.运输营养物质和废物

D.防御保护作用

点击查看答案

第6题

黑客在只能提交文字的博客上，通过发帖传播JavaScript编写的蠕虫。这个博客很可能存在哪种漏洞？（)

A.URL跳转漏洞

B.XSS

C.CSRF

D.以上选项都不对

点击查看答案

第7题

以下哪个安全漏洞不属于服务器端的安全范畴（)。

A.文件上传

B.SQL注入

C.系统命令执行漏洞

D.CSRF漏洞

点击查看答案

第8题

下面关于防范病毒的措施，不正确的叙述是（)。

A.应定期对重要数据和文件进行备份

B.应选定安装指定的杀毒软件才有效

C.应及时修补操作系统和软件的漏洞

D.不应随意打开陌生邮件

点击查看答案

第9题

APT攻击之所以变得难以防御，其中一部分原因是其利用了要日漏洞进行攻击。这种零日届洞通常需要花很多时间去研究和分析并制作出对应的防御方法。（)

点击查看答案

第10题

态势感知是一个大数据安全分析平台，他通过机器学习和数据建模发现潜在的入侵和攻击威胁，帮助客户建设自己的安全监控和防御体系，从而解决因网络攻击导致企业数据泄露的问题，下面哪个选项是属于弱点？()

A.肉鸡行为

B.后门

C.漏洞

D.SQL注入

E.弱口令

点击查看答案

第11题

下面关于隔离网闸的说法，正确的选项是（)。

A.能够发现的数据库漏洞

B.可以通过协议代理的方法，穿透网闸的平安控制

C.任何时刻，网闸两端的网络之间不存在物理连接

D.在OSI的二层以上发挥作用

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

考试指南全部 >

大学英语四级考试多少分合格英语四级准考证打印官网查询时间 24年6月黑龙江大专英语四级报名时间 2024年3月海南计算机二级查分时间教师计算机二级考什么科目英语四级考多少分合格全国大学英语四六级官网准考证打印入口大学英语四六级报名条件24年全国计算机二级合格标准计算机二级的科目有哪些

下载APP

关注公众号

TOP