【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
劳动者通过诚实的劳动,___。
A. 仅仅是为了改善自己的生活
B. 仅仅是为了增进社会共同利益而劳动
C. 在改善自己生活的同时,也是为建设国家而劳动
D. 仅仅是为建设国家而劳动
推荐试题
【单选题】
起重作业应该按指挥信号和操作规程进行,哪些人员发出的紧急停车信号时,都应立即执行___。
A. 只要是作业指挥人员发出
B. 只要是直接作业人员发出
C. 不论任何人发出
D. 现场负责人发出的
【单选题】
我国建筑业企业资质分为___三个序列。
A. 工程总承包、施工总承包和专业承包
B. 工程总承包、专业分包和劳务分包
C. 施工总承包、专业分包和劳务分包
D. 施工总承包、专业承包和劳务分包
【单选题】
在城市市区范围内,施工过程中使用机械设备,可能产生环境噪声污染的,施工单位必须在工程开工___日前向工程所在地县级以上人民政府环境保护行政主管部门申报。
A. 10
B. 15
C. 20
D. 30
【单选题】
建筑施工企业确定后,在建筑工程开工前,建设单位应当按照国家规定向工程所在地县级以上人民政府建设行政主管部门申请领取___。
A. 建设用地规划证可证
B. 建设工程规划许可证
C. 施工许可证
D. 安全生产许可证
【单选题】
根据《安全生产法》规定,生产经营单位必须对安全设备进行经常性维护、保养,并定期检测,这一规定属于安全生产保障措施中的___。
A. 组织保障措施
B. 管理保障措施
C. 经济保障措施
D. 技术保障措施
【单选题】
施工单位违反施工的程序,导致一幢13层在建楼房倒塌,致使一名工人死亡,直接经济损失达7000余万元人民币,根据《生产安全事故报告和调查处理条例》规定,该事件属于___事故。
A. 特别重大
B. 重大
C. 较大
D. 一般
【单选题】
某建设工程施工过程中发生较大事故,根据《生产安全事故报告和调查处理条例》规定,该级事故应由___负责调查。
A. 国务院
B. 省级人民政府
C. 设区的市级人民政府
D. 县级人民政府
【单选题】
甲公司是某项目的总承包单位,乙公司是该项目的建设单位指定的分包单位。在施工过程中,乙公司拒不服从甲公司的安全生产管理,最终造成安全生产事故,则___。
A. 甲公司负主要责任
B. 乙公司负主要责任
C. 乙公司负全部责任
D. 监理公司负主要责任
【单选题】
在建设工程安全生产管理基本制度中,___是建筑生产中最基本的安全管理制度,是所有安全规章制度的核心。
A. 安全生产责任制度
B. 群防群治制度
C. 安全生产教育培训制度
D. 安全责任追究制度
【单选题】
建设单位应当自建设工程竣工验收合格之日起___日内,将竣工验收报告和规划、公安消防、环保部门出具的认可文件或者准许使用文件报建设行政主管部门或者其人有关部门备案。
A. 10
B. 15
C. 30
D. 60
【单选题】
建设单位应将建设工程项目的消防设计图纸和有关资料报送___审核。未经审核或经审核不合格的,不得发放施工许可证,建设单位不得开工。
A. 建设行政主管部门
B. 公安消防机构
C. 安全生产监管部门
D. 规划行政主管部门
【单选题】
某建筑公司在工地采取的下列消防安全措施中,正确是___。
A. 责令安置在仓库里居住的员工尽量不使用明火
B. 将施工用剩余炸药存放在会议室橱柜里
C. 禁止仓库保管员晚上在仓库里居住
D. 为防丢失,将消防器材锁在铁柜中
【单选题】
某工程的地下隐蔽工程已出现重大安全隐患,安全生产管理机构下达了停产整改的通知。但是,该安全隐患尚未排除时,项目经理却要求工人甲继续施工。对此情形,甲可以行使___。
A. 知情权
B. 拒绝权
C. 紧急避险权
D. 要求赔偿权
【单选题】
根据《特种设备安全监察条例》,特种设备是指涉及生命安全、危险性较大的锅炉、压力容器(含气瓶)、压力管道、电梯、起重机械、客运索道、大型游乐设施和___。
A. 汽车
B. 推车
C. 传送带
D. 场(厂)内专用机动车辆
【单选题】
重大危险源,是指长期地或者临时地生产、搬运、使用或者储存危险物品,且危险物品的数量等于或者超过___的单元(包括场所和设施)。
A. 临界量
B. 一定数量
C. 规定量
D. 危险量
【单选题】
事故调查组应根据有关证据、资料,分析事故的直接、间接原因和事故责任,提出整改措施和处理建议,___。
A. 编制事故调查报告
B. 追究责任人责任
C. 进行安全教育
D. 监督处理结果
【单选题】
止回阀又叫逆止阀或___,它依靠介质本身的流动自动开、闭阀瓣,用来防止管道中气流倒流。当产生倒流时,阀瓣将自动关闭。止回阀主要有升降式和旋启式两大类。
A. 截断类
B. 分流类
C. 单向阀
D. 调节类
