更多"XSS攻击又名跨站请求伪造。"的相关试题:
[多项选择]下面关于跨站请求伪造,说法正确的是()
A. 攻击者必须伪造一个已经预测好请求参数的操作数据包
B. 对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
C. 因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF
D. 对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
[简答题]什么是跨站请求伪造(cross-site request forgery)?
[多项选择]XSS跨站攻击的类型有()。
A. 存储式跨站
B. 反射跨站
C. 跨站请求伪造
D. DOM跨站
[多项选择]关于XSS跨站脚本攻击,下列说法正确的有()
A. 跨站脚本攻击,分为反射型和存储型两种类型
B. XSS攻击,一共涉及到三方,即攻击者、客户端与网站
C. XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
D. XSS(cross site scripting)跨站脚本,是一种迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
[单项选择]一种攻击方法,将其DNS请求发送到攻击者这里,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,之后你就登陆了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了一个伪造的网站如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式。这种方法称作()。
A. 多级DNS
B. DNS溢出
C. DNS欺骗
D. DNS信息泄露
[单项选择]下列对跨站脚本攻击(XSS)描述正确的是()。
A. XSS攻击是指恶意攻击者往web页面里面插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到恶意攻击用户的特殊目的
B. XSS攻击是DDOS攻击的一种变种
C. XSS攻击就是CC攻击
D. XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使lls连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
[单项选择]为了防御XSS跨站脚本攻击,我们可以采用多种安全措施,但()是不可取的。
A. 编写安全的代码:对用户数据进行严格检查过滤
B. 可能情况下避免提交HTML代码
C. 阻止用户向Web页面提交数据
D. 即使必须允许提交特定HTML标签时,也必须对该标签的各属性进行仔细检查,避免引入javascript
[单项选择]攻击者无需伪造数据包中IP地址就可以实施的攻击是()。
A. DDoS攻击
B. Land攻击
C. Smurf攻击
D. SYNFlooding攻击
[单项选择]下列对跨站脚本攻击(XSS)的描述正确的是()。
A. XSS攻击指的是恶意攻击者往web页面里插入恶意代码,当用户浏览该页之时,嵌入其中web里面的代码会被执行,从而达到恶意攻击用户的特殊目的
B. XSS攻击是DDOS攻击的一种变种
C. XSS攻击就是CC攻击
D. XSS攻击就是利用被控制的及其不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或带宽资源耗尽,那么网站也就被攻击跨了,从而达到攻击目的
[判断题]主动攻击攻击方法包括:窃取信息、中断、修改和伪造。
[判断题]攻击网上银行的手段主要包括中断、截取、修改和伪造。
[单项选择]当攻击者伪造源IP地址,并将其以ICMP Echo广播包的形式发送出去,利用返回的reply报文,从而威胁受害者的攻击方式被称为()。
A. SYN flood攻击
B. Smurf攻击
C. Ping of Death攻击
D. 缓冲区溢出攻击
[判断题]Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求,要求其他机器响应,形成流量攻击。
[判断题]集中站控制权转换作业中,ATS工作站权限在中央时,车站值班员(行车)通过ATS工作站请求非集中站控制权。
[判断题]集中站控制权转换作业中,TS工作站权限在中央时,车站值班员(行车)通过ATS工作站请求集中站控制权。
[单项选择]()的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。
A. Ping of death
B. LAND
C. UDP Flood
D. Teardrop
