如果没有同源安全策略,那么,当用户通过浏览器访问了某个恶意网站时,浏览器中同时打开的其他网页都是不安全的,恶意网站可以通过JavaScript脚本获取用户在其他网站上的用户信息、登录信息等。

题目

如果没有同源安全策略,那么,当用户通过浏览器访问了某个恶意网站时,浏览器中同时打开的其他网页都是不安全的,恶意网站可以通过JavaScript脚本获取用户在其他网站上的用户信息、登录信息等。

相似考题

1.CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的()劫持用户浏览器访问存在XSS漏洞网站的会话A、病毒B、木马C、恶意html代码D、JavaScript脚本代码

2.用户想要查找昨天访问过的某个网站,应该( )。A.查询浏览器的Cookies信息 B.查询浏览器的收藏夹信息 C.查询浏览器的下载内容 D.查询浏览器的历史记录

3.Web服务器可以使用( )严格约束并指定可信的内容来源。 A.内容安全策略 B.同源安全策略 C.访问控制策略 D.浏览器沙箱

4.在用浏览器访问某个网站的页面时,可通过查看源文件的方式,修改网页的源代码。此题为判断题(对,错)。

更多“如果没有同源安全策略,那么,当用户通过浏览器访问了某个恶意网站时”相关问题

  • 第1题:

    如果ASWG开启SSL代理,用户只能通过将ASWG根证书导入浏览器信任的根证书列表,以消除访问SSL网站的浏览器安全警告


    正确答案:正确

  • 第2题:

    如何通过系统可以查询到用户是否可以办理存量活动()

    • A、BSS-综合资料查询
    • B、IE浏览器-门户网站-营销服务助手
    • C、谷歌浏览器-门户网站-营销服务助手
    • D、IE浏览器-门户网站-一建投诉

    正确答案:C

  • 第3题:

    具有一些特征的软件可以被认为是恶意软件,那么下列描述不正确的是()。

    • A、指没有提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为
    • B、指没有经过用户许可,修改浏览器参数或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为
    • C、在用户计算机或其他终端上安装软件的行为
    • D、指未明确提示用户或者未经用户许可,将被认定为恶意软件的软件捆绑到其他软件的行为

    正确答案:A

  • 第4题:

    如果要禁止某个用户访问Oracle系统,那么最好的方式是删除该用户,而不是锁定该用户。


    正确答案:错误

  • 第5题:

    如果希望在用户访问网站,但没有指定具体的网页文档名称时,也能为其提供一个网页,那么需要为这个网站设置一个默认网页,这个网页往往被称为()。


    正确答案:首页

  • 第6题:

    下列哪些数据,是在WEB端无法通过网站分析工具直接监测到的数据?()

    • A、用户所使用浏览器的分辨率
    • B、用户登录后的ID
    • C、用户的年龄
    • D、用户离开网站时的最后一个页面

    正确答案:C

  • 第7题:

    ADSL用户上网时反映扬州宽带网打不开其他网站正常有可能的是().

    • A、用户浏览器出错,
    • B、用户浏览器安全级别过高
    • C、用户没有打开防火墙
    • D、局端的端口问题

    正确答案:B

  • 第8题:

    用浏览器访问某个网站的页面时,可通过查看源文件的方式,修改网页的源代码。


    正确答案:错误

  • 第9题:

    判断题
    用浏览器访问某个网站的页面时,可通过查看源文件的方式,修改网页的源代码。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    Web服务器可以使用()严格约束并指定可信的内容来源。
    A

    内容安全策略

    B

    同源安全策略

    C

    访问控制策略

    D

    浏览器沙箱


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    ADSL用户上网时反映扬州宽带网打不开其他网站正常有可能的是().
    A

    用户浏览器出错,

    B

    用户浏览器安全级别过高

    C

    用户没有打开防火墙

    D

    局端的端口问题


    正确答案: D
    解析: 暂无解析

  • 第12题:

    填空题
    如果希望在用户访问网站时若没有指定具体的网页文档名称时,也能为其提供一个网页,那么需要为这个网站设置一个默认网页,这个网页往往被称为()。

    正确答案: 首页或主页
    解析: 暂无解析

  • 第13题:

    如果希望在用户访问网站时若没有指定具体的网页文档名称时,也能为其提供一个网页,那么需要为这个网站设置一个默认网页,这个网页往往被称为()。

    • A、链接
    • B、首页
    • C、映射
    • D、文档

    正确答案:B

  • 第14题:

    如果希望在用户访问网站时若没有指定具体的网页文档名称时,也能为其提供一个网页,那么需要为这个网站设置一个默认网页,这个网页往往被称为()。


    正确答案:首页或主页

  • 第15题:

    Web服务器可以使用()严格约束并指定可信的内容来源。

    • A、内容安全策略
    • B、同源安全策略
    • C、访问控制策略
    • D、浏览器沙箱

    正确答案:A

  • 第16题:

    表单用于收集用户输入的信息,并通过浏览器向网站传送。


    正确答案:正确

  • 第17题:

    我们在访问某个网页时,出现“403-Forbidden”,可能是以下哪个原因?()

    • A、用户浏览器的设置错误
    • B、所访问的网站过于繁忙
    • C、用户未被授权访问该网页
    • D、网页不存在

    正确答案:C

  • 第18题:

    浏览两三个网站后,浏览器开始弹出几个未经许可的弹出窗口。以下哪项最有可能是导致弹出此类窗口的原因?()

    • A、浏览器的历史缓存已被清除,需要重新加载先前的网址
    • B、从其中某个网站下载了恶意软件
    • C、用户浏览器的Cookies刚被处理
    • D、从其中某个网站下载了病毒

    正确答案:B

  • 第19题:

    一个用户安,在经常访问的网站上浏览速度很慢,这些网站会显示不断的弹出式广告。以下哪项是MOST可能导致的?()

    • A、浏览器与网站不兼容
    • B、工作站已被恶意软件感染
    • C、网站不受SSL保护
    • D、网站的证书已过期

    正确答案:B

  • 第20题:

    单选题
    具有一些特征的软件可以被认为是恶意软件,那么下列描述不正确的是()。
    A

    指没有提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为

    B

    指没有经过用户许可,修改浏览器参数或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为

    C

    在用户计算机或其他终端上安装软件的行为

    D

    指未明确提示用户或者未经用户许可,将被认定为恶意软件的软件捆绑到其他软件的行为


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    如果用户要访问某台WWW服务器中的某个网站,只要在浏览器中输入该网站的(),便可以浏览到该网站。
    A

    WWW

    B

    URL

    C

    HTTP

    D

    FTP


    正确答案: A
    解析: 暂无解析

  • 第22题:

    填空题
    如果希望在用户访问网站,但没有指定具体的网页文档名称时,也能为其提供一个网页,那么需要为这个网站设置一个默认网页,这个网页往往被称为()。

    正确答案: 首页
    解析: 暂无解析

  • 第23题:

    判断题
    如果没有同源安全策略,那么,当用户通过浏览器访问了某个恶意网站时,浏览器中同时打开的其他网页都是不安全的,恶意网站可以通过JavaScript脚本获取用户在其他网站上的用户信息、登录信息等。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容