393. 下列关于CSRF描述最准确的是( )

是一种以用户身份在当前已经登录的Web应用程序上执行非用户本意操作的攻击方法

攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的

攻击者构造携带木马程序的网页,利用系统漏洞、浏览器漏洞或用户缺乏安全意识等问题将木马下载到用户的系统中并执行

攻击者利用欺骗性的电子邮件或其他方式将用户引导到伪造的Web页面来实施网络诈骗的一种攻击方式

正确答案：A

解析：

解析:B选项是XSS攻击、C选项是网页挂马、D选项是网络钓鱼所属知识子域:web浏览安全

499. 恶意app对个人隐私信息及资金安全等方面所造成的威胁逐年增加,下列哪个选项可能是恶意APP( )

498. 移动智能终端作为移动业务的综合承载平台,存储着大量应用软件数据和用户数据,这些数据都涉及到用户的商业密码或个人隐私,如果去维修设备,或者把旧手机卖给维修中心,这有可能会导致重要数据丢失和泄露,下列哪个方式无法防止设备在维修或出售时泄露数据( )

497. 很多应用在做重要操作时都需要给手机发一个短信验证码,关于短信验证,以下说法哪个是正确的( )

496. 下列不属于windows系统安全加固常用方法的是( )

495. 在windows系统中,使用win+r快捷键打开运行后输入下列哪个选项可以打开命令提示符窗口( )

494. 怀疑电脑感染病毒后最合理的解决办法是( )

493. 小李使用的电脑是windows系统,朋友建议他不要把重要文件放在C盘,下列观点最合理的是( )

492. 为了确保数据的安全性,在日常系统使用的过程中需定期进行数据备份。通过数据备份,能防止由于操作失误或硬件损坏等原因导致的数据丢失风险。但备份出来的数据也需要妥善的处理,否则会有数据泄露的风险,下列处理方式不正确的是( )

491. 浏览某些网站时,网站使用会话ID来辨别用户身份,这个会话ID会存储在计算机本地,用于存储的是下面选项的哪个( )

490. 自动播放功能是Windows系统为了方便用户而设置,默认为启动状态,当系统检测到移动设备接入时,会弹出操作提示或自动播放其中音、视频程序、运行安装软件等,U盘病毒的传播就是依托于该功能,下列选项中对防御U盘病毒没有帮助的是( )