（简答题）

什么是跨站请求伪造（cross-site request forgery）？

正确答案

通常缩写为XSRF，直译为跨站请求伪造，即攻击者通过调用第三方网站的恶意脚本或者利用程序来伪造请求，当然并不需要向用户端伪装任何具有欺骗的内容，在用户不知情时攻击者直接利用用户的浏览器向攻击的应用程序提交一个已经预测好请求参数的操作数据包，利用的实质是劫持用户的会话状态，强行提交攻击者构造的具有“操作行为”的数据包。

答案解析

略

相似试题

（判断题）
XSS攻击又名跨站请求伪造。
答案解析
（多选题）
XSS跨站攻击的类型有（）。
答案解析
（判断题）
解决SQL注入.跨站脚本攻击的最根本办法是完善程序代码。
答案解析
（单选题）
在网页上点击一个链接是使用哪种方式提交的请求？（）
答案解析
（判断题）
Smurf攻击通过使用将回复地址设置成受害网络的某一个地址的ICMP应答请求（ping）数据包来淹没受害主机的方式进行。
答案解析
（多选题）
配置核查系统支持什么样的对象？（）
答案解析
（简答题）
什么是探测目录权限？
答案解析
（简答题）
防火墙的访问控制技术主要有什么？
答案解析
（单选题）
风险评估应当以什么为核心（）。
答案解析