如果结果不匹配,请 
更多“测试CSRF漏洞时,可使用BURPSUITE生成POC进行测…”相关的问题
第5题
对操作系统安全,下面说法正确的是()。
A.操作系统安全主要是针对主流通用操作系统(如Windows、Linux等),对嵌入式操作系统没有要求
B.操作系统安全中要求使用Nessus等漏洞扫描软件进行安全扫描,不存在高风险级别的漏洞
C.操作系统进行了防病毒兼容性测试后,可以不进行系统加固
D.对于合作方,华为公司接受其使用任何一款主流防病毒软件对操作系统的兼容性测试结果
第7题
作为安全评估计划的一部分,已要求安全专业人员使用新网站上的负面测试策略。将执行以下哪些操作?()
A.使用网络扫描仪扫描网站内的漏洞
B.执行代码检查以确保正确引用了数据库引用
C.建立与Web服务器的安全连接,以验证只有批准的端口是打开的
D.在网络表单中仅输入数字,并验证网站是否提示用户输入有效的输入
第9题
关于CSRF的预防,下列方法有效的是()。
A.只允许GET请求检索数据,但是不允许它修改服务器上的任何数据
B.要求所有POST请求都包含一个伪随机值
C.使用图片验证码
D.使用多重验证,例如手机验证码
第10题
断路器机械特性测试的注意事项表述正确的是()。
A.使用旋转传感器进行行程测试时,应注意避开旋转光栅的盲区
B.使用直线传感器进行行程测试时,应注意传感器可测试的行程上限,以免损坏传感器
C.应保证测试回路导通良好
D.使用直线传感器进行行程测试时,应注意传感器可测试的行程下限,以免损坏传感器
第11题
在平台工作时防坠落装置()动作。防坠落装置应为()作用。坠装置应()。防坠落装置在复位后可立即使用并不降低性能。
A.不应;机械;可测试和复位
B.不应;电子;可测试和复位
C.正常;机械;不可复位
D.正常;电子;不可复位
