單項選擇題關于防御CSRF攻擊說法錯誤的是()
A.盡量對修改應用的請求用POST方式,也就是用form
B.在多用form的前提下利用Token
C.服務端驗證HTTP Referer字段,即判斷是否是從信任的域名過來的請求
D.過濾請求參數(shù)
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題域名解析主要是實現(xiàn)域名和IP地址的映射,系統(tǒng)進行域名解析時,首先會查詢()是否存在該域名對應IP的映射記錄。
A.本地Hosts文件
B.本地DNS服務器
C.根域名服務器
D.權威域名服務器
2.單項選擇題Web服務器通過CGI協(xié)議的格式,向PHP-FPM(FastCGI進程服務器)傳輸信息,其底層(傳輸層)是采用()協(xié)議完成承載。
A.HTTP
B.TCP
C.UDP
D.DNS
3.單項選擇題PHPCGI遠程代碼執(zhí)行漏洞,主要是因為允許PHP-CGI接受命令行參數(shù)導致的安全問題,以下()代表CGI模式下“指定配置項”的參數(shù)
A.-c
B.-n
C.-d
D.-s
4.單項選擇題在滲透測試過程中,“確定滲透測試的范圍和目標”事項,應在()階段完成。
A.前期交互
B.信息收集
C.威脅建模
D.滲透攻擊
5.單項選擇題在滲透測試過程中,“利用所獲取到的信息,標識出目標系統(tǒng)上可能存在的安全漏洞與弱點”事項,應在()階段完成。
A.前期交互
B.威脅建模
C.漏洞分析
D.滲透攻擊
6.單項選擇題在滲透測試過程中,“利用Nessus、Nmap等工具對目標系統(tǒng)進行端口及漏洞掃描”事項,應在()階段完成。
A.前期交互
B.信息收集
C.漏洞分析
D.后滲透攻擊
7.單項選擇題滲透測試的“后滲透攻擊”階段通常從()開始。
A.制定了滲透測試方案并交于客戶審核通過后
B.取得了客戶對滲透測試的授權之后
C.在客戶組織的系統(tǒng)中檢測到一些已知的漏洞之后
D.已經攻陷了客戶組織的一些系統(tǒng)或取得域管理員權限之后
8.單項選擇題Nmap命令中的參數(shù)“-sS”表示()
A.TCP connect掃描
B.TCP SYN掃描
C.ping掃描
D.UDP掃描
9.單項選擇題Burpsuite工具軟件的()模塊具有抓包改包的功能。
A.Target
B.Comparer
C.Proxy
D.Decorder
最新試題
以下關于終端安全防護辦公場景說法合理的是()。
題型:單項選擇題
以下關于終端安全防護辦公場景策略配置說法合理的是()。
題型:單項選擇題
關于會議室二維碼認證,下列選項中說法正確的是()。
題型:單項選擇題
以下哪些信息系統(tǒng)可以作為等保的定級對象?()
題型:多項選擇題
以下關于終端檢測響應平臺EDR服務器防護最佳實踐場景說法正確的是()。
題型:單項選擇題
控制臺支持查詢的日志不包含以下哪項?()
題型:單項選擇題
以下關于終端辦公安全防護場景,說法錯誤的是()。
題型:單項選擇題
AC做web單點登錄描述錯誤的是()。
題型:單項選擇題
以下關于AC時長配額功能不支持的時間范圍是()。
題型:單項選擇題
以下關于AC的部署模式支持radius單點登錄說法正確的是()。
題型:單項選擇題