單項選擇題在跨站偽造請求(Cross-Site Request Forgery,CSRF)中,攻擊者利用XSS 的注入方式注入一段腳本,當受害者點擊瀏覽器運行該段腳本時,腳本偽造受害者發(fā)送了一個()。

A.合法請求
B.非法請求
C.電子郵件


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題SQL 注入攻擊的原理是在輸入字符串中嵌入()指令。

A.跳轉
B.返回
C.條件跳轉
D.SQL

2.單項選擇題Web 應用攻擊的主要類型不包括()。

A.SQL注入攻擊
B.跨站腳本(XSS)攻擊
C.DDOS攻擊
D.跨站偽造請求

3.單項選擇題在編程時,使用下列哪個函數(shù)是安全的?()

A.strcpy
B.strcpy_s
C.printf
D.sprintf

5.單項選擇題緩沖區(qū)溢出攻擊檢測中,基于監(jiān)視系統(tǒng)調用的檢測方法一般監(jiān)控()。

A.所有系統(tǒng)調用
B.常用的系統(tǒng)調用
C.ShellCode常用的系統(tǒng)調用
D.輸入輸出系統(tǒng)調用

最新試題

為了便于分析Apache的訪問日志,()命令用來對服務器的請求進行日志記錄。

題型:單項選擇題

Windows注冊表的配置文件一般存放在()目錄中。

題型:單項選擇題

Cisco設備配置日志服務時,下列命令是指定日志消息的級別的是()。

題型:單項選擇題

()即恢復整個系統(tǒng)所需的時間。恢復窗口的長短取決于網絡的負載和磁帶庫的性能及速度。

題型:單項選擇題

為了確保殺毒軟件能有效防住大部分病毒,應經常對殺毒軟件進行()。

題型:單項選擇題

從控制角度看,OSI/RM中的()是通信子網和資源子網的接口,起到連接傳輸和應用的作用。

題型:單項選擇題

發(fā)現(xiàn)安全事件,網絡與信息系統(tǒng)運維操作人員應根據(jù)實際情況第一時間采?。ǎ┑扔行Т胧┻M行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場,并報告單位信息技術安全分管責任人和主要負責人。

題型:單項選擇題

對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識,信息發(fā)布、轉發(fā)、評論和通訊群組等服務功能中違法有害信息的防范處置和有關記錄保存措施,正確的做法是()。

題型:單項選擇題

下列屬于查看路由器運行配置文件的命令是()。

題型:單項選擇題

ACL 隱性拒絕是指當所有語句沒有匹配成功時,會丟棄分組。()

題型:判斷題