信息安全测试员(高级)职业技能资格理论备考题库.docx

信息安全测试员(高级)职业技能资格理论备考题库.docx

PAGE

PAGE1

一、单选题

1.根据同源安全策略,网页中的脚本只能修改()网页中的内容

A、

B、

C、

D、

答案:A

2.以下哪项是防范跨站请求伪造(CSRF)攻击的有效措施?()

A、实施双因素身份验证

B、使用安全的HTTP头部

C、对用户输入进行验证和过滤

D、禁用JavaScript

答案:B

3.SQL注入攻击中,使用”--”的目的是()

A、表示一段带空格的字符串

B、使数据库服务程序崩溃

C、提前闭合原本的查询语句

D、表示后续内容是一段注释说明

答案:D

4.《网络安全法》应对境内外网络安全风险和威胁的措施贯穿事前、事中和事后,具体的措施包括:()

文档评论(0)

1亿VIP精品文档

相关文档