信息安全知识竞赛
如果没有同源安全策略,那么,当用户通过浏览器访问了某个恶意网站时,浏览器中同时打开的其他网页都是不安全的,恶意网站可以通过JavaScript脚本获取用户在其他网站上的用户信息、登录信息等。
题目
如果没有同源安全策略,那么,当用户通过浏览器访问了某个恶意网站时,浏览器中同时打开的其他网页都是不安全的,恶意网站可以通过JavaScript脚本获取用户在其他网站上的用户信息、登录信息等。
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
用户想要查找昨天访问过的某个网站,应该( )。
A.查询浏览器的Cookies信息
B.查询浏览器的收藏夹信息
C.查询浏览器的下载内容
D.查询浏览器的历史记录
B.查询浏览器的收藏夹信息
C.查询浏览器的下载内容
D.查询浏览器的历史记录
答案:D
解析:
*要查看之前访问过的网页信息,可以查看浏览器的历史记录信息。
第2题:
如果ASWG开启SSL代理,用户只能通过将ASWG根证书导入浏览器信任的根证书列表,以消除访问SSL网站的浏览器安全警告
正确答案:正确
第3题:
CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的()劫持用户浏览器访问存在XSS漏洞网站的会话
A、病毒
B、木马
C、恶意html代码
D、JavaScript脚本代码
答案:D
第4题:
具有一些特征的软件可以被认为是恶意软件,那么下列描述不正确的是()。
- A、指没有提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为
- B、指没有经过用户许可,修改浏览器参数或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为
- C、在用户计算机或其他终端上安装软件的行为
- D、指未明确提示用户或者未经用户许可,将被认定为恶意软件的软件捆绑到其他软件的行为
正确答案:A
第5题:
如何通过系统可以查询到用户是否可以办理存量活动()
- A、BSS-综合资料查询
- B、IE浏览器-门户网站-营销服务助手
- C、谷歌浏览器-门户网站-营销服务助手
- D、IE浏览器-门户网站-一建投诉
正确答案:C
第6题:
Web服务器可以使用( )严格约束并指定可信的内容来源。
A.内容安全策略
B.同源安全策略
C.访问控制策略
D.浏览器沙箱
B.同源安全策略
C.访问控制策略
D.浏览器沙箱
答案:A
解析:
内容安全策略(Content Security Policy,CSP):使用可信白名单,来限制网站只接受指定的资源。CSP可缓解广泛的内容注入漏洞,比如XSS、数据注入等。
第7题:
如果希望在用户访问网站时若没有指定具体的网页文档名称时,也能为其提供一个网页,那么需要为这个网站设置一个默认网页,这个网页往往被称为()。
- A、链接
- B、首页
- C、映射
- D、文档
正确答案:B
第8题:
在用浏览器访问某个网站的页面时,可通过查看源文件的方式,修改网页的源代码。
此题为判断题(对,错)。
正确答案:×
第9题:
如果希望在用户访问网站时若没有指定具体的网页文档名称时,也能为其提供一个网页,那么需要为这个网站设置一个默认网页,这个网页往往被称为()。
正确答案:首页或主页
第10题:
Web服务器可以使用()严格约束并指定可信的内容来源。
- A、内容安全策略
- B、同源安全策略
- C、访问控制策略
- D、浏览器沙箱
正确答案:A