单选题 在配置跨域资源共享(CORS)时,如果服务端将 `Access-Control-Allow-Origin` 响应头的值动态反射为请求方的 `Origin` 头,且允许携带凭证,这种配置会导致什么安全问题?

A、 提升服务器处理并发请求的性能
B、 防止跨站请求伪造(CSRF)攻击
C、 允许任何恶意网站读取该接口的受保护用户数据
D、 导致浏览器拒绝所有该域名的静态资源加载
下载APP答题
由4l***u9提供 分享 举报 纠错

相关试题

单选题 文件传输协议是( )上的协议

A、网络层
B、运输层
C、应用层
D、物理层

单选题 “SQL注入攻击”的核心原理是什么?

A、利用系统漏洞获取管理员权限
B、构造恶意SQL语句欺骗数据库执行非预期操作
C、感染数据库服务器的病毒程序
D、占用数据库资源导致服务不可用

单选题 网络取证分析的主要目标是什么?

A、提高网络性能
B、识别和捕获网络攻击证据
C、管理网络设备
D、分析用户行为

单选题 在流量分析中,哪种技术可以检测横向移动的攻击?

A、基于签名的检测
B、基于行为的检测
C、基于特征的检测
D、基于网络结构的检测

单选题 以下防范措施不能防范SQL 注入攻击的是()

A、配置IIS
B、在Web 应用程序中,将管理员账号连接数据库
C、去掉数据库不需要的函数、存储过程
D、检查输入参数

单选题 FTP协议默认开放的端口为?

A、21
B、22
C、23
D、53

单选题 下面协议中,用于WWW传输控制的是( )

A、URL
B、SMTP
C、HTTP
D、HTML

单选题 关于TCP/IP协议栈的安全,以下说法错误的是

A、IP层可能遭受IP地址欺骗攻击
B、传输层可通过TCP三次握手防止连接劫持
C、应用层的安全依赖于具体应用的实现
D、链路层的安全对上层协议无影响