能够让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行，从而保护本地桌面系统的安全的是（）。A、同源安全策略B、浏览器沙箱C、XSS过滤D、基于信任访问

题目

能够让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行，从而保护本地桌面系统的安全的是（）。

A、同源安全策略
B、浏览器沙箱
C、XSS过滤
D、基于信任访问

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

Web服务器可以使用（）严格约束并指定可信的内容来源。

A.内容安全策略
B.同源安全策略
C.访问控制策略
D.浏览器沙箱

答案：A

解析：

内容安全策略（Content Security Policy，CSP）：使用可信白名单，来限制网站只接受指定的资源。CSP可缓解广泛的内容注入漏洞，比如XSS、数据注入等。

第2题：

关于网页中的恶意代码，下列说法错误的是（）。

A、网页中的恶意代码只能通过IE浏览器发挥作用
B、网页中的恶意代码可以修改系统注册表
C、网页中的恶意代码可以修改系统文件
D、网页中的恶意代码可以窃取用户的机密文件

正确答案:C

第3题：

CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的()劫持用户浏览器访问存在XSS漏洞网站的会话

A、病毒

B、木马

C、恶意html代码

D、JavaScript脚本代码

答案：D

第4题：

安全编程规范中，下面说法错误的是（）

A、对外部输入进行校验
B、禁止不受信任的代码直接终止JVM
C、创建文件时指定合理的访问权限
D、记录日志时可以抛异常

正确答案:D

第5题：

如果没有同源安全策略，那么，当用户通过浏览器访问了某个恶意网站时，浏览器中同时打开的其他网页都是不安全的，恶意网站可以通过JavaScript脚本获取用户在其他网站上的用户信息、登录信息等。

正确答案:正确

第6题：

能够让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行，从而保护本地桌面系统的安全的是（）。

A.同源安全策略
B.浏览器沙箱
C.XSS过滤
D.基于信任访问

答案：B

解析：

沙箱模型技术是浏览器保护系统安全的一种手段。沙箱与主动防御原理截然不同。·主动防御是发现程序有可疑行为时立即拦截并终止运行。·沙箱是发现可疑行为后让程序继续运行，当发现的确是病毒时才会终止。沙箱的流程：让疑似病毒文件的可疑行为在虚拟的"沙箱"里充分运行，"沙箱"会记下其每个动作；当疑似病毒充分暴露后，沙箱会进行"回滚"，将系统恢复到正常状态。

第7题：

浏览器沙箱技术让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行，从而保护本地桌面系统的安全。

正确答案:正确

第8题：

关于Java中的沙箱模型下列说法中正确的是

A．沙箱模型为从网上获得的不可信代码提供了控制非常严格的运行环境

B．在沙箱模型中，本地代码被认为是可信代码，对本地系统资源有完全的访问权

C．在沙箱模型中，从远端主机下载的Applet是不可信的，并且只能访问沙箱中的有限资源

D．以上说法都正确

正确答案：D
解析：在Java语言中，沙箱模型也被叫做安全模型。其基本概念就是题于中所叙述的。Java平台中的安全管理器负责对Applet实施控制，确定Applet能够访问的资源。

第9题：

以下（）是在浏览器中解释执行的。

A、JAVA源程序
B、VBScript代码
C、ASP程序
D、JavaScript代码

正确答案:B,D

第10题：

于JavaScript的说法错误的是（）。

A、JavaScript是一种客户端脚本语言
B、JavaScript代码由浏览器解释执行
C、JavaScript概念由微软（Microsoft）公司提出
D、JavaScript代码可以直接嵌入到HTML语言代码中

正确答案:C

能够让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行，从而保护本地桌面系统的安全的是（）。A、同源安全策略B、浏览器沙箱C、XSS过滤D、基于信任访问

题目

相似问题和答案

更多相关问题

相关内容