XSS攻击又名跨站请求伪造。

第1题：

Django项目中需要注意哪些安全问题？（）

• A、SQL注入
• B、XSS攻击
• C、跨站请求伪造攻击
• D、点击防护

第2题：

下面不属于跨站请求伪造攻击防御的是（）。

• A、验证码
• B、请求检查
• C、反CSRF令牌
• D、输出检查

第3题：

下列关于跨站请求伪造的说法正确的是（）。

• A、只要你登陆一个站点A且没有退出，则任何页面都可以发送一些你有权限执行的请求并执行
• B、站点A的会话持续的时间越长，收到跨站请求伪造攻击的概率就越大
• C、目标站点的功能采用GET还是POST并不重要，只不过POST知识加大了一点点跨站请求伪造的难度而已
• D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠，因为可以发送多个请求来模拟多步提交

第4题：

跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制，通过直接的方式执行越权操作

第5题：

XSS跨站脚本攻击中最常见的类型是：（）。

• A、注入型XSS
• B、反射型XSS
• C、存储型XSS
• D、DOM型XSS

第6题：

关于XSS跨站脚本攻击，下列说法正确的有（）

• A、跨站脚本攻击，分为反射型和存储型两种类型
• B、XSS攻击，一共涉及到三方，即攻击者、客户端与网站
• C、XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击
• D、XSS（cross site scripting）跨站脚本，是一种迫使Web站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载

第7题：

根据请求对象进行分类，请求伪造攻击的类型包括（）

• A、本*站点请求伪造
• B、跨站点请求伪造
• C、IE请求伪造
• D、Firefox请求伪造
• E、Chrome请求伪造

第8题：

下列对跨站脚本攻击（XSS）的描述正确的是（）。

• A、XSS攻击指的是恶意攻击者往web页面里插入恶意代码，当用户浏览该页之时，嵌入其中web里面的代码会被执行，从而达到恶意攻击用户的特殊目的
• B、XSS攻击是DDOS攻击的一种变种
• C、XSS攻击就是CC攻击
• D、XSS攻击就是利用被控制的及其不断地向被攻击网站发送访问请求，迫使IIS连接数超出限制，当CPU资源或带宽资源耗尽，那么网站也就被攻击跨了，从而达到攻击目的

第9题：

第10题：

第11题：

第12题：

第13题：

蓝鲸开发框架集成了哪些Web安全防护策略？（）

• A、XSS攻击（跨站脚本攻击）
• B、CSRF攻击（跨站请求伪造攻击）
• C、SQL注入

第14题：

用户登录某个网银系统后，成功注销登陆后，还一定能受到跨站请求伪造攻击。

第15题：

跨站脚本攻击的主要防御手段为输入检查和（）。

• A、输出检查
• B、验证码
• C、反XSS令牌
• D、请求检查

第16题：

XSS跨站脚本攻击最终受害的是：（）。

• A、用户
• B、浏览器
• C、服务器
• D、操作系统

第17题：

在跨站请求伪造攻击中，攻击者伪装授权用户以访问授权网站。

第18题：

防火墙可以完全防御的攻击行为是（）。

• A、XSS（跨站脚本）
• B、SQL注入
• C、剧毒包攻击
• D、内网嗅探

第19题：

XSS攻击，全称跨站脚本攻击。所有来自COOKIE、POST表单、GET请求、HTTP头的内容都可能是XSS攻击的入口。以下哪些是常见的XSS攻击类型：（）

• A、反射型XSS
• B、存储型XSS
• C、富文本XSS
• D、DOMBasedXSS

第20题：

输入参数过滤可以预防以下哪些攻击？（）

• A、SQL注入、跨站脚本、缓冲区溢出
• B、SQL注入、跨站脚本、DNS毒药
• C、SQL注入、跨站请求伪造、网络窃听
• D、跨站请求伪造、跨站脚本、DNS毒药

第21题：

第22题：

第23题：