SOC网络安全题

首页技能鉴定其他技能SOC网络安全题
简答题

什么是跨站请求伪造(cross-site request forgery)?

正确答案

通常缩写为XSRF,直译为跨站请求伪造,即攻击者通过调用第三方网站的恶意脚本或者利用程序来伪造请求,当然并不需要向用户端伪装任何具有欺骗的内容,在用户不知情时攻击者直接利用用户的浏览器向攻击的应用程序提交一个已经预测好请求参数的操作数据包,利用的实质是劫持用户的会话状态,强行提交攻击者构造的具有“操作行为”的数据包。

答案解析

相似试题

  • XSS攻击又名跨站请求伪造。

    判断题查看答案

  • XSS跨站攻击的类型有()。

    多选题查看答案

  • 解决SQL注入.跨站脚本攻击的最根本办法是完善程序代码。

    判断题查看答案

  • 在网页上点击一个链接是使用哪种方式提交的请求?()

    单选题查看答案

  • Smurf攻击通过使用将回复地址设置成受害网络的某一个地址的ICMP应答请求(ping)数据包来淹没受害主机的方式进行。

    判断题查看答案

  • 配置核查系统支持什么样的对象?()

    多选题查看答案

  • 什么是探测目录权限?

    简答题查看答案

  • 防火墙的访问控制技术主要有什么?

    简答题查看答案

  • 风险评估应当以什么为核心()。

    单选题查看答案

Copyright ©2009-2021 Examk.com 易可在亩

分享

语音搜题

拍照搜题

打赏