在提交请求时要求（），确保了请求确实是用户提交的而不是CSRF攻击自动提交的...

单项选择题在提交请求时要求（），确保了请求确实是用户提交的而不是CSRF攻击自动提交的。

A.用户请求输入
B.验证码
C.请求检查
D.反CSRF令牌

1.单项选择题下面不属于跨站请求伪造攻击防御的是（）。

A.验证码
B.请求检查
C.反CSRF令牌
D.输出检查

2.单项选择题跨站脚本攻击的主要防御手段为输入检查和（）。

A.输出检查
B.验证码
C.反XSS令牌
D.请求检查

3.单项选择题Web服务器可以使用（）严格约束并指定可信的内容来源。

A.内容安全策略
B.同源安全策略
C.访问控制策略
D.浏览器沙箱

4.单项选择题Cookie的信息是加密的，内容主要为（）加密信息。

A.XSS
B.HASH
C.MD5
D.RSA

5.单项选择题能够让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行，从而保护本地桌面系统的安全的是（）。

A.同源安全策略
B.浏览器沙箱
C.XSS过滤
D.基于信任访问

6.单项选择题根据同源安全策略，a.com网页中的脚本只能修改（）网页中的内容。

A.a.com
B.ab.com
C.b.com
D.be.com

7.单项选择题以保护特定应用为目的的安全技术指的是（）。

A.应用安全技术
B.物理安全技术
C.网络安全技术
D.数据安全技术

8.单项选择题社交网络的数据分层中哪一层包含可以唯一识别用户身份的信息？（）

A.appliction－layer
B.activity－layer
C.registration－layer
D.networking－layer

9.单项选择题PKI部署是一个复杂的问题，PKI技术的部署不需要考虑？（）

A.组织信任体系的目标
B.资源引进和资源外包
C.安全应用
D.个人意愿

10.单项选择题PKI技术的典型应用不包括（）。

A.安全电子邮件
B.匿名登陆
C.安全Web服务
D.VPN应用