题目内容（请给出正确答案）

[单选题]

下面关于CSRF漏洞的防御方法不正确的是（）

A.验证Referer

B.添加token验证

C.增加验证码

D.更换浏览器

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“下面关于CSRF漏洞的防御方法不正确的是（）”相关的问题

第1题

下面关于CSRF漏洞的防御方法不正确的是（）

A.验证Referer

B.添加token验证

C.增加验证码

D.更换浏览器

点击查看答案

第2题

以下绕过CSRF防御的技巧中存在错误的是 D（）

A．将Referer:http://t.qq.com修改为Referer:http://t.qq.com.yourdomain.com等格式B．尝试直接把 token 参数删除C．尝试将 POST 请求换成对应的 GET 请求D．利用xss漏洞删除refer校验

点击查看答案

第3题

关于网络安全防御技术的描述不正确的是（）

A．防火墙可以阻止基于IP包头的攻击和非信任地址的访问

B．扫描器主要用于发现网络服务、网络设备和服务器的漏洞

C．防毒软件可以查杀特洛伊木马

D．安全设计系统方便用户分析与审查事故原因

点击查看答案

第4题

下面关于跨站请求伪造，说法正确的是（)。

A.攻击者必须伪造一个已经预测好请求参数的操作数据包

B.对于Get方法请求，URL即包含了请求的参数，因此伪造get请求，直接用url即可

C.对于post方法的请求，因为请求的参数是在数据体中，目前可以用ajax技术支持伪造post请求

D.因为POST请求伪造难度大，因此，采用post方法，可以一定程度预防CSRF

点击查看答案

第5题

以下不属于逻辑漏洞的是？（）

A.CSRF

B.越权查询

C.密码找回

D.数据重放

点击查看答案

第6题

测试CSRF漏洞时，可使用BURPSUITE生成POC进行测试。（)

点击查看答案

第7题

常见的业务逻辑漏洞有：（)

A.CSRF漏洞

B.一分钱购买商品漏洞

C.密码找回漏洞，验证码绕过漏洞

D.SSRF漏洞

点击查看答案

第8题

下面哪种网络安全产品不是等级保护方案中必备的（)

A.网闸

B.防火墙

C.漏洞扫描

D.入侵防御

点击查看答案

第9题

网站没有token和referer时，则可能存在csrf 漏洞。（)

点击查看答案

第10题

下面关于血液功能的叙述中，不正确的是（）

A.运输氧气和二氧化碳

B.分解有机物，释放能量

C.运输营养物质和废物

D.防御保护作用

点击查看答案

第11题

以下哪个安全漏洞不属于服务器端的安全范畴（)。

A.文件上传

B.SQL注入

C.系统命令执行漏洞

D.CSRF漏洞

点击查看答案

湘ICP备20004669号-2 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）