多项选择题
下列关于CSRF描述错误的是?()
A.仅在站点存在XSS漏洞的前提下CSRF漏洞才能利用
B.POST请求类型的CSRF漏洞无法被利用
C.CSRF的全称为CrossSiteResponseForgery
D.CSRF攻击可在客户无干预的情况下完成
点击查看答案
相关考题
-
多项选择题
下列关于HTTPCookie说法正确的是()。
A.Cookie总是保存在客户端中
B.SessionCookie只是在用户使用站点期间存在,一个WEB浏览器会在退出时删除SessionCookie
C.SecureCookie是指Cookie有secure属性,只能通过HTTP使用
D.在支持HTTPOnly属性的浏览其中,HTTPOnlyCookie只有在传输HTTP/HTTPS请求时才能被使用,这样可限制被其他的非HTTPAPI访问(如JavaScript) -
多项选择题
以下关于数据库安全的说法正确的是?()
A.数据库系统的安全性很大程度上依赖于DBMS的安全机制
B.许多数据库系统在操作系统下以文件形式进行管理,因此利用操作系统漏洞可以窃取数据库文件
C.数据库的安全需要在网络系统、操作系统和数据库管理系统三个方面进行保护
D.为了防止数据库中的信息被盗取,在操作系统层次对文件进行加密是唯一从根本上解决问题的手段 -
多项选择题
以下哪个是UDPFlood攻击的方式()
A.发送大量的UDP小包冲击应用服务器
B.利用Echo等服务形成UDP数据流导致网络拥塞
C.利用UDP服务形成UDP数据流导致网络拥塞
D.发送错误的UDP数据报文导致系统崩溃
