试题详情
- 简答题什么是跨站请求伪造(cross-site request forgery)?
- 通常缩写为XSRF,直译为跨站请求伪造,即攻击者通过调用第三方网站的恶意脚本或者利用程序来伪造请求,当然并不需要向用户端伪装任何具有欺骗的内容,在用户不知情时攻击者直接利用用户的浏览器向攻击的应用程序提交一个已经预测好请求参数的操作数据包,利用的实质是劫持用户的会话状态,强行提交攻击者构造的具有“操作行为”的数据包。
关注下方微信公众号,在线模考后查看
热门试题
- OWASP针对WEB应用提出的十大漏洞是
- ARP欺骗的实质是()。
- 电脑开了迅雷等P2P软件,只要没有下载东
- 以下哪种攻击手法对终端安全产生的威胁最大
- 发现入侵后,哪些动作是可以马上执行的()
- 如果要让系统不使用/etc/hosts进
- 若发现了SQL注入攻击,应当立即关闭数据
- 入侵检测系统能够及时阻断应用层的攻击。
- 哪些恶意软件相对容易被发现?()
- XSS跨站攻击的类型有()。
- 从系统日志中可以分析出以下事件()。
- 启动Windows日志查看器的方法是?(
- 常见的数据库包括哪些(至少5种)?
- DDoS攻击破坏性大,难以防范,也难以查
- 通过以下哪些手段可以防止ARP欺骗?()
- 网站入侵网页篡改网站挂马都是当前比较典型
- 以下哪些数据可以用来分析入侵事件()。
- DoS攻击影响信息安全的哪种属性?()
- 以下哪项是DDOS攻击的整体特点?()
- 仅根据扩展名判断,以下哪个文件不是动态页