273.跨站点请求伪造攻击属于伪造客户端请求的一种攻击方式,它的简写为

　CSRF

　XSS

　OWASP

　MIMT

正确答案：A

解析：

本题考察的是跨站点请求伪造攻击的简写,即CSRF。CSRF攻击是一种利用用户已经登录的身份,在用户不知情的情况下,以用户的名义完成非法操作的攻击方式。因此,正确答案为A。选项B、C、D分别表示跨站脚本攻击、开放式Web应用安全项目和中间人攻击,与本题无关。

90.用于设置数据库审计功能的SQL命令是( )

89.在UnixLinux中,主要的审计工具是( )守护进程。

88.现代CPU通常运行在两种模式下,即用户模式和( )。

87.自主访问控制模型的实现机制通过( )实施,具体的实现办法是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作。

86.产生认证符的函数类型,通常有如下三类:消息加密、( )和哈希函数。

85.TCG可信计算系统结构可划分为三个层次,分别为可信平台模块、( )和可信平台应用软件。

84.用户接口是为方便用户使用计算机资源所建立的用户和计算机之间的联系,主要有两类接口: ( )接口和程序级接口。

83.一个审计系统通常由三部分组成:日志记录器、( )、通告器,分别用于收集数据、分析数据及通报结果。

82.信息安全问题产生根源可分为内因和外因,其中信息安全内因主要来源于( )的复杂性。

81.IATF提出了三个核心要素,分别是( )、技术和操作。