多項選擇題下列關于CSRF描述錯誤的是?()

A.僅在站點存在XSS漏洞的前提下CSRF漏洞才能利用
B.POST請求類型的CSRF漏洞無法被利用
C.CSRF的全稱為CrossSiteResponseForgery
D.CSRF攻擊可在客戶無干預的情況下完成


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題下列關于HTTPCookie說法正確的是()。

A.Cookie總是保存在客戶端中
B.SessionCookie只是在用戶使用站點期間存在,一個WEB瀏覽器會在退出時刪除SessionCookie
C.SecureCookie是指Cookie有secure屬性,只能通過HTTP使用
D.在支持HTTPOnly屬性的瀏覽其中,HTTPOnlyCookie只有在傳輸HTTP/HTTPS請求時才能被使用,這樣可限制被其他的非HTTPAPI訪問(如JavaScript)

2.多項選擇題以下關于數(shù)據庫安全的說法正確的是?()

A.數(shù)據庫系統(tǒng)的安全性很大程度上依賴于DBMS的安全機制
B.許多數(shù)據庫系統(tǒng)在操作系統(tǒng)下以文件形式進行管理,因此利用操作系統(tǒng)漏洞可以竊取數(shù)據庫文件
C.數(shù)據庫的安全需要在網絡系統(tǒng)、操作系統(tǒng)和數(shù)據庫管理系統(tǒng)三個方面進行保護
D.為了防止數(shù)據庫中的信息被盜取,在操作系統(tǒng)層次對文件進行加密是唯一從根本上解決問題的手段