题目内容
(请给出正确答案)
[单选题]
下面关于CSRF漏洞的防御方法不正确的是()
A.验证Referer
B.添加token验证
C.增加验证码
D.更换浏览器
答案
查看答案
A.验证Referer
B.添加token验证
C.增加验证码
D.更换浏览器
第1题
A.防火墙可以阻止基于IP包头的攻击和非信任地址的访问
B.扫描器主要用于发现网络服务、网络设备和服务器的漏洞
C.防毒软件可以查杀特洛伊木马
D.安全设计系统方便用户分析与审查事故原因
第2题
A.攻击者必须伪造一个已经预测好请求参数的操作数据包
B.对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
C.对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
D.因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF
第10题
A.肉鸡行为
B.后门
C.漏洞
D.SQL注入
E.弱口令
第11题
A.能够发现的数据库漏洞
B.可以通过协议代理的方法,穿透网闸的平安控制
C.任何时刻,网闸两端的网络之间不存在物理连接
D.在OSI的二层以上发挥作用