更多"[多选题]CSRF攻击防范的方法为(____)。"的相关试题:
[判断题]将GET方式改为POST方法能杜绝CSRF攻击。
A.正确
B.错误
[单选题]下列哪些方法不可以在一定程度上防止CSRF攻击(____)。
A.判断referer来源
B.在每个请求中加入token
C.在请求中加入验证码机制
D.将代码中的GET请求改为POST请求
[判断题]网络攻击保护包括协议欺骗攻击防范、缓冲区溢出攻击防范措施、DOS攻击的预防、电子邮件攻击的防范。( ) ( )
A.正确
B.错误
[填空题]网络攻击保护包括协议欺骗攻击防范、缓冲区溢出攻击防范措施、( )、 ( )。
[单选题]下列哪一项不是防范ARP欺骗攻击的方法( )。
A.安装对ARP欺骗工具的防护软件
B.采用静态的ARP缓存,在各主机上绑定网关的 IP和 MAC地址。
C.在网关上绑定各主机的 IP和 MAC地址
D.经常检查系统的物理环境
[多选题]拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是()。
A.安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包
B.安装先进杀毒软件,抵御攻击行为
C.安装入侵检测系统,检测拒绝服务攻击行为
D.安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决
[单选题]近年来利用 DNS 劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有
效的方法是?
A.加强网站源代码的安全性
B.对网络客户端进行安全评估
C.协调运营商对域名解析服务器进行加固
D.在网站的网络出口部署应用级防火墙
[多选题]拒绝服务攻击是黑客常用的手段之一,以下属于拒绝服务攻击防范措施的是(____)。
A.安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决
B.安装入侵监测系统,检测拒绝服务攻击行为
C.安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包
D.安装现先进的杀毒软件
[单选题]下列(____)攻击防范在防火墙透明模式下不生效。
A.tracert
B.ip-spoofing
C.land
D.smurf
[多选题]CSRF(跨站脚本攻击)是通过利用目标网页的cookie来达到篡改网页内容的目的,下列哪些措施能够有效防御cookie泄露( )。
A.设置HttpOnly为true
B.对敏感字符进行过滤
C.避免不必要的端口暴露
D.采用Https传输
[单选题]下列(____)方法不能有效的防范SQL注入攻击。
A.对来自客户端的输入进行完备的输入检查
B.使用SiteKey技术
C.把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象
D.关掉数据库服务器或者不使用数据库
[判断题]组训示范人员对安全防范方法要求要示范到位,方可实施训练。( )
A.正确
B.错误
[判断题]组训示范人员对安全防范方法要求要示范到位,在参训人员掌握相关动作要领后,方可实施训练。
A.正确
B.错误
[判断题]训练中要严格落实各项安全措施,组训示范人员对安全防范方法要求要示范到位,在参训人员掌握相关动作要领后,方可实施训练。
A.正确
B.错误
