信息安全知识竞赛
单选题哪种攻击看上去是合理的请求,利用了简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的这一用户身份验证的漏洞。()A XSSB CSRFC SQL注入攻击D 生日攻击
题目
XSS
CSRF
SQL注入攻击
生日攻击
相似问题和答案
第1题:
GPRS提供的点对多点业务可根据某个业务请求者请求,把信息送给多个用户或一组用户,由PTM业务请求者定义用户组成员。()
此题为判断题(对,错)。
第2题:
A、浏览器
B、播放器
C、用户代理
D、用户代理
第3题:
关于WWW浏览器, 下列说法正确的是( )。
A.www浏览器负责接受用户的请求,利用TCP协议将用户的请求传送给WWW服务器
B.wWw浏览器可以访问FTP服务器的资源
C.利用WWW浏览器可以保存主页,但不能打印主页
D.WWW浏览器是WWW的服务器端程序
www的客户程序在因特网上被称为www浏览器(browser),因而www浏览器是客户端程序;www浏览器负责接受用户的请求,将用户的请求传送给www服务器利用的是HTTP协议;利用www浏览器可以保存主页,也可以打印主页;利用www浏览器用户还可以访问因特网中其他服务器和资源,例如FTP服务器等。
第4题:
使用了代理服务器以后,当用户浏览网页时,()直接向代理服务器发出请求信号,该信号到达代理服务器后,由其返回浏览器所需要的信息并传送给请求的浏览器
- A、前置服务器
- B、E-mail服务器
- C、浏览器
- D、数据库服务器
正确答案:C
第5题:
A、Accept
B、Referer
C、User-Agent
D、Cookie
第6题:
A、向网管报障
B、再次核对请求的页面地址是否正确
C、向管理员请求用户名和密码
D、检查浏览器权限
第7题:
此题为判断题(对,错)。
第8题:
A、网页传回用户端的回应
B、与请求有关的会话期
C、针对错误网页,未捕捉的例外
D、用户端请求,此请求会包含来自GET/POST请求的参数
第9题:
第10题:
为获得证书,客户机需要从它的web浏览器向作为独立证书认证运行的微软证书服务器发送请求获取证书。在默认情况下,以下哪种步骤正确描述了是如何处理该请求的()
- A、客户必须使用其用户ID和证书模板来发布该证书请求。为获得认证,需在活动目录中检查用户ID
- B、客户必须发布该证书请求,要获得认证,还必须在活动目录中检查用户ID
- C、客户不必提供其用户ID,一旦接收到用户请求,会将证书直接发布给客户
- D、客户不必提供其用户ID,当管理员接受客户请求时,将发布证书给客户
正确答案:D