A.数字签名
B.通过验证码校验
C.使用referer判断
D.token值比对

A.浏览器默认开启XSS保护不要关闭
B.CSP策略主要防范数据注入等攻击，对XSS攻击防范微乎其微
C.对输入与输出的内容进行严格过滤
D.数据与代码不要混在一起

A.文件上传漏洞是指用户上传了可执行的恶意脚本文件，并通过此脚本获得了控制服务器端的能力。
B.在文件上传的功能处，服务端脚本语言未对上传的文件进行严格验证和过滤，造成了文件上传漏洞。
C.只要攻击者成功将网站木马上传至服务器，就能获得目标系统控制权。
D.攻击者成功将网站木马上传至服务器后，无需进行用户和密码的验证，即可获得Webshell。

A.mid（）：查询ascii码中对应的值
B.基于布尔型：返回true或false
C.length（）函数：返回字符串的长度
D.盲注一般分为布尔盲注和基于时间的盲注

A.自动化程度和攻击速度提高
B.攻击工具越来越复杂
C.发现安全漏洞越来越快
D.越来越不对称的威胁

A.DRDoS攻击
B.HTTP慢速攻击
C.ARP攻击
D.SQL注入

A.法律法规之间有内容重复交叉，同一行为有多个行政处罚主体，处罚幅度不一致。
B.我国只有一部信息安全法律。
C.法律法规建设跟不上信息技术发展的需要。
D.2017年，《网络安全法》开始施行。

A.工业控制系统是指由计算机与工业过程控制部件组成的自动控制系统。
B.工业控制系统面临的威胁可以分为两种：系统相关的威胁和过程相关的威胁。
C.系统相关的威胁是指由于软件漏洞所造成的威胁。
D.系统相关的威胁比过程相关的威胁更严重。

A.尊重维护网络空间主权
B.和平利用网络空间
C.统筹网络安全与发展
D.要以网络安全大国为准

A.社会工程学攻击常态化
B.软硬件协同攻击普通化
C.缓冲区溢出攻击威胁日益增长
D.现有防御手段难以阻挡新型攻击

A.纵深防御体系核心思想：多层防御
B.纵深防御体系是对边界防御体系的改进
C.纵深防御体系目前是最强防御体系
D.纵深防御体系强调的是任何防御体系都不是万能的