A.攻击者必须伪造一个已经预测好请求参数的操作数据包
B.对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
C.对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
D.因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF
A.信息系统自身存在脆弱性是根本原因。信息系统越来重要,同时自身在开发,部署,和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在
B.信息系统面临诸多黑客威胁,包括恶意攻击和恶作剧攻击者,信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
C.信息安全问题产生的根源要从内因和外因两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手
D.信息安全问题的根本原因是内因,外因和人三个因素的综合作用。内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击,本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点
A.XSS跨站脚本,是一种迫使WEB站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
B.XSS攻击一共涉及到三方,即攻击者、客户端与网站
C.XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
D.跨站脚本攻击,分为反射型和DOM型两种
A.SQL注入
B. 跨站脚本
C. 缓存区溢出
D.跨站请求伪造