原创力文档- 1、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。。
- 2、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 3、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2025年网络安全技能竞赛试题及答案
一、单项选择题(每题2分,共20分)
1.某企业Web应用使用JWT(JSONWebToken)作为身份认证机制,前端将Token存储于localStorage中。以下哪种攻击方式最可能利用此场景实施?
A.CSRF攻击
B.XSS攻击
C.SQL注入
D.SSRF攻击
答案:B
解析:localStorage存储的JWT易被XSS攻击获取,攻击者可通过注入脚本读取Token并模拟用户身份。CSRF依赖cookie自动携带,localStorage中的Token不会随请求自动发送,因此CSRF风险较低。
2.以下哪
文档评论(0)