试题详情
- 单项选择题哪种攻击看上去是合理的请求,利用了简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的这一用户身份验证的漏洞。()
A、XSS
B、CSRF
C、SQL注入攻击
D、生日攻击
- B
关注下方微信公众号,在线模考后查看
热门试题
- ()技术的基本思想是利用均衡负载等技术提
- 担心终止供应商合同之后无法对数据访问是因
- TCP/IP协议的网络安全体系结构的基础
- TCSEC定义了七个等级(D1、C1、C
- 从统计的情况看,造成危害最大的黑客攻击是
- 典型的密钥分发方案有两类:()和分布式分
- 根据检测目标的不同,恶意代码的检测方法可
- 计算机信息系统的安全保护,应当保障(),
- 计时分析攻击假定攻击者具有有关密码模块的
- 恶意代码的基本形式还有后门、()、特洛伊
- 以下哪项技术不属于预防病毒技术的范畴()
- 安全管理中经常会采用“权限分离”的办法,
- 防火墙除了提供传统的访问控制功能外,或多
- 因为基于身份的密码系统不需要数字证书,
- 在刑法中,()规定了与信息安全有关的违法
- 秘密级国家秘密是一般的国家秘密,泄露会使
- 下列哪些情况发生时计算机会自动断网,并同
- 信息安全
- 攻击者通过端口扫描,可以直接获得()。
- 业务信息安全被破坏时所侵害的客体的侵害程