更多"[单选题]CSRF是由服务端发起的。"的相关试题:
[单选题]SSRF 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
A. 对
B. 错
[单选题]CSRF攻击又名跨站脚本攻击。
A. 对
B. 错
[判断题]NR系统中寻呼消息可以由核心网发起,也可以由gNb发起
A.正确
B.错误
[判断题]预约服务只能由纳税人发起,不能由税务机关发起 ( )
A.正确
B.错误
[判断题]预约服务只可以由纳税人发起,不可以由税务机关发起,服务时间由双方协商约定。( )
A.正确
B.错误
[判断题]将GET方式改为POST方法能杜绝CSRF攻击。
A.正确
B.错误
[单选题]利用CSRFTester进行CSRF攻击时,在Form Parameters中没有找到token的值,那么就可以实现CSRF攻击。
A. 对
B. 错
[单选题]紧急呼叫为( )模式,紧急呼叫可以由调度发起,也可以由司机发起。
A.双工
B.单工
C.半双工
[单选题]列车个呼为( )模式,个呼可以由调度发起,也可以由司机发起。
A.双工
B.半双工
C.单工
[单选题]对敏感操作增加Token验证并采用POST请求方式可以有效防御CSRF。
A. 对
B. 错
[多选题]以下哪些方法,可以有效防御CSRF带来的威胁(____)
A. 使用图片验证码
B. 要求所有POST请求都包含一个伪随机值
C. 只允许GET请求检索数据,但是不允许它修改服务器上的任何数据
D. 使用多重验证,例如手机验证码
[多选题]以下可以有效防御CSRF带来的威胁的方法是(____)。
A. 使用图片验证码
B. 要求所有POST请求都包含一个伪随机值
C. 只允许GET请求检索数据,但是不允许它修改服务器上的任何数据
D. 使用多重验证,例如手机验证码
[单选题]以下关于 Web 传输协议、服务端和客户端软件的安全问题说法不正确的 是() 。
A.HTTP 协议主要存在明文传输数据、弱验证和缺乏状态跟踪等方面的安全问 题
B.Cookie 是为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数 据,用户可以随意查看存储在Cookie 中的数据,但其中的内容不能被修改
C.HTTP 协议缺乏有效的安全机制,易导致拒绝服务、电子欺骗、嗅探等攻击
D.针对 HTTP 协议存在的安全问题,使用 HTTPS 具有较高的安全性,可以通过
证书来验证服务器的身份,并为浏览器和服务器之间的通信加密
[单选题]使用http请求头中referer来源,对客户端源进行身份校验,可完全防范CSRF攻击。
A. 对
B. 错
[单选题]ISCS和FAS接口的服务端口号为。
A.23
B.112
C.255
D.502
[判断题]东土Kyvision网管服务端通常置于枢纽站信号机械室内独立的网管服务器机柜。( )
A.正确
B.错误
