关于CSRF,以下哪一项描述是错误的?()
A.攻击者盗用了用户的身份,以用户的名义发送恶意请求
B.CSRF会造成个人隐私泄露以及财产安全
C.登录受信任网站A,并在本地生成Cookie
D.在退出A的情况下,访问危险网站B
A.攻击者盗用了用户的身份,以用户的名义发送恶意请求
B.CSRF会造成个人隐私泄露以及财产安全
C.登录受信任网站A,并在本地生成Cookie
D.在退出A的情况下,访问危险网站B
第1题
A.黑客给用户发送带有恶意脚本代码参数的网页
B.当用户打开带有恶意代码的URL的时候,网站服务端将恶意代码从URL中取出,拼接在html中并且返回给浏览器端
C.用户浏览器接收到响应后执行解析,其中的恶意代码也会被执行到
D.攻击者通过恶意代码来窃取到用户数据并发送到攻击者的网站。攻击者会获取到比如cookie等信息,然后使用该信息来冒充合法用户
第2题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
第6题
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
第8题
A.黑客构建模仿某个著名完整的假网站
B.假网站的IP地址与著名网站的IP地址相同
C.正确的域名得到错误的解析结果
D.用户不对访问的网站的身份进行鉴别
第9题
A.每一个授权接入的用户与AP之间有着独立的共享密钥
B.每一个授权接入的用户与AP之间有着个一次性密钥
C.授权接入的用户每一次接入时动态生成与AP之间的共享密钥
D.同一授权用户通过不同的终端接入生成相同的与AP之间的共享密钥
第10题
A.执行授权操作
B.web应用程序没有对用户输入数据的合法性进行判断
C.web应用程序对用户输入数据的过滤不严
D.欺骗数据库服务器执行非授权的任意查询
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!