基本信息

---

下载

文档摘要

---

第PAGEPage1页/共NUMPAGESPages1页

web练习试题

1.以下哪个工具提供拦截和修改HTTP数据包的功能()。

A、Burpsuite

B、Hackbar

C、sqlmap

D、nmap

【正确答案】：A

2.网站如果要防止CSRF攻击，则需要对敏感信息的操作实施对应的安全措施，防止这些操作出现被伪造的情况，以下可以用来防止CSRF攻击的措施是()

A、对敏感信息的操作增加安全的token

B、对敏感信息的操作增加安全的验证码

C、对敏感信息的操作实施安全的逻辑流程，比如修改密码时，需要先校验旧密码等

D、以上都是

【正确答案】：D

3.SQ