單項(xiàng)選擇題對敏感操作通常需要做CSRF防護(hù),常見的是()

A.請求操作兼容GET/POST請求方式
B.請求帶上頁面下發(fā)的token,并在后端校驗(yàn)token有效性
C.后端對請求做reffer是否為空校驗(yàn)
D.限制請求IP


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題對處理SQL注入無效的措施是()

A.過濾客戶端提交過來的數(shù)據(jù),比如sql語句中的一些關(guān)鍵字
B.部署傳統(tǒng)的網(wǎng)絡(luò)層防火墻
C.最小化供web程序使用的數(shù)據(jù)庫帳戶權(quán)限
D.過濾URL中單引號等特殊字符

2.單項(xiàng)選擇題當(dāng)HIS生產(chǎn)數(shù)據(jù)庫發(fā)生嚴(yán)重的不可用性故障,且不能在規(guī)定的時間內(nèi)完成處理時,終極處理方案是()

A.客戶端重啟
B.數(shù)據(jù)庫重啟
C.服務(wù)器重啟
D.啟用容災(zāi)系統(tǒng)

3.單項(xiàng)選擇題SQL的系統(tǒng)存儲過程sp_helpindex的作用是()

A.查看索引
B.查看表結(jié)構(gòu)
C.查看默認(rèn)值
D.查看過程

6.單項(xiàng)選擇題Sqlmap中破解當(dāng)前數(shù)據(jù)庫名稱的參數(shù)是()

A.current-db
B.database
C.table
D.dbs

7.單項(xiàng)選擇題metasploit在不使用postgresql的情況下,以下描述正確的是()

A.使用不受影響
B.相應(yīng)搜索模塊速度變慢
C.不能正常使用
D.影響攻擊成功率

8.單項(xiàng)選擇題針對路由器訪問的安全配置,下面哪個不正確()

A.嚴(yán)格控制CON端口的訪問
B.如果不使用AUX端口,則禁止這個端口
C.控制對VTY的訪問
D.不更新和修補(bǔ)IOS軟件

9.單項(xiàng)選擇題在任一NTFS分區(qū)下打開CMD命令提示符,輸入echoabcde>>a.txt:b.txt,代表的意思是()

A.將b.txt信息隱藏于a.txt
B.將a.txt信息隱藏于b.txt
C.將內(nèi)容存于a.txt
D.將內(nèi)容存于b.txt

10.單項(xiàng)選擇題在回收站中每刪除一個文件會產(chǎn)生兩個文件,這兩個文件會有相同的擴(kuò)展名和名稱,唯一的區(qū)別是前綴不同,前綴為$R的文件是()

A.存儲著被回收進(jìn)回收站的原文件的文件名、路徑和時間等信息
B.存儲著被回收進(jìn)回收站的原文件的實(shí)際內(nèi)容信息
C.是被回收進(jìn)回收站的原文件的副本文件
D.存儲著被回收進(jìn)回收站的原文件的訪問權(quán)限、文件類型等信息