下面关于跨站请求伪造,说法正确的是()。
A.攻击者必须伪造一个已经预测好请求参数的操作数据包
B.对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
C.对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
D.因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF
A.攻击者必须伪造一个已经预测好请求参数的操作数据包
B.对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
C.对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
D.因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF
第1题
A.如果对用户产生的数据放到客户端校验,容易被绕过,校验如同虚设,恶意用户可以随意构造数据
B.防止跨站脚本攻击
C.防止执行恶意代码
D.防止SQL注入、命令注入、缓冲区溢出等
第2题
A.医师出具诊断证明必须亲自诊查、调查
B.按照规定及时填写医学文书
C.不得隐匿、伪造或者销毁医学文书及有关资料
D.医师出具跨执业范围或者类别的医学证明
第3题
A.读取客户程序发送来的显式数据(表单数据)
B.生成相应的结果
C.每当一个客户请求一个HttpServlet对象,该对象的service()方法就被调用
D.当服务器卸装Servlet时,不管service()方法是否调用完成后,直接调用destroy()方法
第4题
A.PROFIBUS-DP用于现场一级的高速数据传送
B.传输波特率从9.6kbps到12Mbps
C.传输介质只可用RS485双绞线
D.每个DP从站的输入和输出数据最大为246字节
第5题
A.数据泵可以通过dblink实现跨数据库数据数据传输
B.元数据可以单独导出
C.expdp和impdp的并发量可以不一致
D.使用expdp导出数据的时候可以用directory参数指定导出位置
第6题
A.服务器上一般要运行网络操作系统
B.服务器根据网络工作站提出的请求,对网络用户提供服务
C.服务器必须是一台高性能的计算机
D.服务器能够提供网络资源和网络管理
第7题
A.当发起行或接收行对发出或接收的支付业务或票据有疑问,可向接收行或发起行发出查询,请求对方答复疑问
B.业务查询查复处理对支付业务的正常处理重要性不大
C.业务人员发生疑问,必须在当日发出查询
D.收到他行发来的查询书,应在当日或最迟下一工作日上午予以回复
第8题
A.项目团队是为了某个特定的业务目标,在一段特定的时间内组建的跨职能团队
B.项目团队是一种永久性的存在
C.编制过程文件可以克服项目团队的不足之处
D.项目团队的成员来自不同的职能部门
第9题
A.它是跨平台命令行工具,用于转换和优化模型
B.支持流行的框架,例如Caffe、TensorFlow、MXNet、Kaldi和ONNX等
C.基于统一API,对多硬件类型进行高性能推断
D.对Intel的CPU型号没有要求
第10题
A.请求报文只能从RSD发送,DHU响应请求报文
B.ESN校验也保证了每辆车的RSD是唯一的,以避免一个RSD可以控制多辆车或一辆车可以由多个RSD部件控制
C.数据安全需要考虑ESN校验、RSA签名
D.指令数据使用JSON数据格式传输,指令编码采用UTF-8
第11题
A.无线客户端可从ProbeRequest帧中获取BSS基本信息
B.无线客户端会在每个信道上发送ProbeRequest帧以请求需要连接的无线接入服务
C.AP在收到ProbeRequest帧后会回应ProbeResponse帧
D.无线客户端可从ProbeResponse帧中获取BSS基本信息