单项选择题
以下哪种方法是防范跨站请求伪造(XSRF)攻击的最好方法?()
A.检查HTTP头中的referrer field字段
B.禁用FLASH内容
C.只使用cookies进行认证
D.只使用HTTPSURLs
点击查看答案&解析
相关考题
-
多项选择题
在联合使用时,以下哪些是PII()
A.婚姻状况
B.喜欢的电影
C.宠物名字
D.生日
E.全名 -
单项选择题
首席信息安全官(CISO)要求所有含有信用卡数据的IT系统要与企业网络隔离,以防止未经授权的访问。而且访问IT系统应有记录。下列哪项最能满足首席信息安全官的要求?()
A.嗅探器
B.NIDS
C.防火墙
D.web代理
E.二层交换机 -
单项选择题
系统管理员希望应用一种基于硬件的加密方法,也可以用来签署代码。他们可能使用以下哪种方式:()
A.利用已有的TPM
B.配置安全应用沙箱
C.强制全盘加密
D.将数据和应用迁移到云
