首页
登录
从业资格
Web服务器可以使用( )严格约束并指定可信的内容来源。A.内容安全策略 B.
Web服务器可以使用( )严格约束并指定可信的内容来源。A.内容安全策略 B.
最全题库
2022-08-02
87
问题
Web服务器可以使用( )严格约束并指定可信的内容来源。A.内容安全策略B.同源安全策略C.访问控制策略D.浏览器沙箱
选项
A.内容安全策略
B.同源安全策略
C.访问控制策略
D.浏览器沙箱
答案
A
解析
内容安全策略(Content Security Policy,CSP):使用可信白名单,来限制网站只接受指定的资源。CSP可缓解广泛的内容注入漏洞,比如XSS、数据注入等。
转载请注明原文地址:https://tihaiku.com/congyezige/2414138.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
关系的完整性约束不包含()。A.实体完整性 B.参照完整性 C.属性完
社交电商借助()或互动网络媒体,通过分享、内容制作、分销等方式,实现了对传
网络营销站点推广策略不包括()。A.搜索引擎推广 B.发送电子邮件 C
智能快递柜与PC服务器共同构建智能快递投递系统,是物联网技术在( )的应用。A
下列( )属于电子商务的系统架构中电子商务应用层的内容。A.网上购物 B.E
设计E-mail营销内容时,( )直接影响到E-mail营销的开信率,同时也体
某电子商务网站服务器域名为www.test.com,有用户使用电脑无法访问该网站
当Web服务器访问人数超过了设计访问人数上限时,将可能出现的状态是( )。A.
常见电子商务网站构件中,可以将网站信息发布给用户的是( )。A.目录服务器
《关于积极推进“互联网+”行动的指导意见》中,“互联网+”电子商务的主要内容不包
随机试题
[originaltext]W:Therewasanewquizshowontelevisionlastnight,butwewer
AzharUsman,astand-upcomic,saysheisa"verypatriotic"AmericanMuslim
下面关于HTTPS的描述中,错误的是()。A.HTTPS是安全的超文本传
路基的基本要求不包括()。A.整体稳定性 B.刚度 C.强度 D.水温稳定
对肺心脑病病人,可采用的护患关系模式是A.A型与B型交替 B.共同参与型 C
漫画演讲。图片中一个小男孩手里拿着课本,课本上面写着中学课本,课本上插了很多小旗
F奥尔波特认为社会心理学家的研究对象包括()。A.社会行为 B.社会影响
(2014年真题)关于一般性货币政策工具的说法,正确的是()。A.公开市场
工程量清单项目划分的对象是()。A:施工过程 B:最终产品 C:施工段 D
爆破工程施工组织设计应包括的内容()A.地下管线敷设情况 B.施工组织机构及职
最新回复
(
0
)
