关于跨站请求伪造,下列说法中错误的是()。
A. 它是一种针对Web应用程序的攻击方式。
B. 跨站请求伪造通常发生在用户访问网站未退出的情况下。
C. 跨站请求伪造取用户信息伪装成用户执行恶意活动。
D. 防范跨站请求伪造攻击的主要思路就是加强后台对用户及用户请求的验证,而不能仅限于cookie的识别。
下列不属于防范XSS攻击的是()。
A. 输入过滤检查
B. 运行所有通过的验证
C. 检查HTTP请求
D. 限制JS脚本运行
AppScan安全扫描工具不具备的功能是()。
A. 漏洞探测
B. 漏洞测试分析
C. 模拟攻击漏洞
D. 脚本测试
自动化测试工具的基本要求是()
A. 支持脚本语言
B. 对程序界面中对象的识别能力
C. 抽象层
D. 支持数据驱动测试
微信支付 
支付宝支付