哪种攻击看上去是合理的请求,利用了简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的这一用户身份验证的漏洞。()A、XSSB、CSRFC、SQL注入攻击D、生日攻击

哪种攻击看上去是合理的请求,利用了简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的这一用户身份验证的漏洞。()

  • A、XSS
  • B、CSRF
  • C、SQL注入攻击
  • D、生日攻击

相关考题:

甲向乙借款l0万元,而丙承担连带保证责任,甲届期未还款,则乙( )。A.只能请求甲偿还B.只能请求丙偿还C.应先请求甲偿还,不足部分再请求丙偿还D.既可以请求甲偿还,又可以请求丙偿还
查看答案
连带责任保证的债务人不履行到期债务或者发生当事人约定的情形时,下列说法不正确的是()。 A.债权人可以请求债务人履行债务B.债权人可以请求保证人在其保证范围内承担保证责任C.债权人只能请求债务人履行债务D.债权人可以请求债务人或保证人承担责任
查看答案
HTTP支持两种请求,即完全请求和()。 A.集中请求B.简单请求C.分布式请求D.复杂请求
查看答案
“张先生,这款车现在只有灰色和黑色,您要哪种颜色”以上运用了()方法。A、假定成交法B、请求成交法C、选择成交法D、保证成交法
查看答案
请求伪造攻击是指攻击者通过Web浏览器正常访问行为,劫持用户令牌并发出伪造的访问请求的攻击行为。
查看答案
在提交请求时要求(),确保了请求确实是用户提交的而不是CSRF攻击自动提交的。A、用户请求输入B、验证码C、请求检查D、反CSRF令牌
查看答案
()攻击结合使用了IP欺骗和带有广播地址的ICMP请求—响应方法使大量网络传输充斥目标系统。A、SmurfB、LandC、Ping of DeathD、Teardrop
查看答案
伪造E-mail和打电话请求密码属于哪种网络入侵攻击方式()。A、社会工程学攻击B、物理攻击C、暴力攻击D、缓冲区溢出攻击
查看答案
在HTTP响应中状态代码404表示()。A、服务器无法找到请求指定的资源B、请求消息中存在语法错误C、请求需要通过身份验证和/或授权D、服务器理解客户的请求,但由于客户权限不够而拒绝处理
查看答案
组织服务器遇到源地址不可达的SYN攻击,服务器在遇到大量请求的时候会做的是?()A、当前服务器的端口上尝试不断进行回应B、保留资源来等待后续请求C、自动清空请求队列堆栈D、将攻击流量导向攻击者
查看答案
SYN洪泛攻击发送的连接请求使用了别人的有效地址,收到攻击的系统会将大量应答包发向哪里()。A、攻击者的地址B、受攻击的本地系统C、指明的源地址D、默认的网关
查看答案
()是通过对目标主机同时发起大量的服务请求,占用所有的网络资源,导致目标主机无法回应正常的服务请求。A、病毒攻击B、拒绝服务攻击C、黑客攻击D、入侵系统攻击
查看答案
smurf攻击原理如下:攻击者发送ICMP应答请求,并将请求报文的目标地址设置为受害网络的广播地址,该网络的所有主机都会对此ICMP应答请求作出答复,从而导致网络阻塞。攻击者也可以将上述ICMP应答请求报文的源地址改为受害主机的地址,最终导致受害主机崩溃。
查看答案
根据请求对象进行分类,请求伪造攻击的类型包括()A、本*站点请求伪造B、跨站点请求伪造C、IE请求伪造D、Firefox请求伪造E、Chrome请求伪造
查看答案
某甲外出前,将彩电一部委托乙交给丙代为保管,后丙将该彩电以合理价格卖给乙。某甲()A、无权请求乙返还彩电B、只能请求丙赔偿损失C、有权请求乙返还彩电D、有权请求丙返还彩电
查看答案
以下不是HTTP协议的特点的是()。A、持久连接B、请求/响应模式C、只能传输文本数据D、简单、高效
查看答案
HTTP支持两种请求,即完全请求和()。A、集中请求B、简单请求C、分布式请求D、复杂请求
查看答案
攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为()。A、DNS欺骗攻击B、DDOS攻击C、重放攻击D、SYNFlooding攻击
查看答案
单选题()是通过对目标主机同时发起大量的服务请求,占用所有的网络资源,导致目标主机无法回应正常的服务请求。A病毒攻击B拒绝服务攻击C黑客攻击D入侵系统攻击
查看答案
判断题攻击者发送ICMP应答请求,并将请求报文的目标地址设置为受害网络的广播地址,该网络的所有主机都会对此ICMP应答请求作出答复,从而导致网络阻塞。攻击者也可以将上述ICMP应答请求报文的源地址改为受害主机的地址,最终导致受害主机崩溃。这就造成smurf攻击()A对B错
查看答案
单选题攻击者都通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址,以实现攻击目的。那么这种行为属于哪一种攻击?()AIP欺骗攻击BSmurf攻击CICMP重定向攻击DSYN flood攻击
查看答案
单选题某甲外出前,将彩电一部委托乙交给丙代为保管,后丙将该彩电以合理价格卖给乙。某甲()A无权请求乙返还彩电B只能请求丙赔偿损失C有权请求乙返还彩电D有权请求丙返还彩电
查看答案
单选题SYN洪泛攻击发送的连接请求使用了别人的有效地址,收到攻击的系统会将大量应答包发向哪里()。A攻击者的地址B受攻击的本地系统C指明的源地址D默认的网关
查看答案
单选题伪造E-mail和打电话请求密码属于哪种网络入侵攻击方式()。A社会工程学攻击B物理攻击C暴力攻击D缓冲区溢出攻击
查看答案
单选题哪种攻击看上去是合理的请求,利用了简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的这一用户身份验证的漏洞。()AXSSBCSRFCSQL注入攻击D生日攻击
查看答案
单选题“张先生,这款车现在只有灰色和黑色,您要哪种颜色”以上运用了()方法。A假定成交法B请求成交法C选择成交法D保证成交法
查看答案
单选题HTTP支持两种请求,即完全请求和()。A集中请求B简单请求C分布式请求D复杂请求
查看答案
热门标签