单项选择题
关于跨站请求伪造,下列说法中错误的是()。
A.它是一种针对Web应用程序的攻击方式。
B.跨站请求伪造通常发生在用户访问网站未退出的情况下。
C.跨站请求伪造取用户信息伪装成用户执行恶意活动。
D.防范跨站请求伪造攻击的主要思路就是加强后台对用户及用户请求的验证,而不能仅限于cookie的识别。
点击查看答案&解析
相关考题
-
单项选择题
SQL注入攻击的Web应用程序处于(),因此大多防火墙不会进行拦截。
A.视图层
B.应用层
C.服务层
D.数据库 -
单项选择题
安全测试以发现()为目标
A.安全隐患
B.病毒
C.Bug
D.缺陷 -
单项选择题
关于LoadRunner与JMeter,下列说法中错误的是()。
A.LoadRunner是收费的,JMeter是开源的。
B.LoadRunner广泛支持业界标准协议。
C.JMeter使用监听器记录服务器的响应。
D.JMeterJMeter报表较少,其测试报告不如LoadRunner详尽。
