能够让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行,从而保护本地桌面系统的安全的是( )。A.同源安全策略B.浏览器沙箱C.XSS过滤D.基于信任访问

能够让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行,从而保护本地桌面系统的安全的是( )。

A.同源安全策略
B.浏览器沙箱
C.XSS过滤
D.基于信任访问

参考解析

解析:沙箱模型技术是浏览器保护系统安全的一种手段。沙箱与主动防御原理截然不同。·主动防御是发现程序有可疑行为时立即拦截并终止运行。·沙箱是发现可疑行为后让程序继续运行,当发现的确是病毒时才会终止。沙箱的流程:让疑似病毒文件的可疑行为在虚拟的"沙箱"里充分运行,"沙箱"会记下其每个动作;当疑似病毒充分暴露后,沙箱会进行"回滚",将系统恢复到正常状态。

相关考题:

关于网页中的恶意代码,下列说法错误的是:()A.网页中的恶意代码只能通过IE浏览器发挥作用B.网页中恶意代码可以修改系统注册表C.网页中的恶意代码可以修改系统文件D.网页中的恶意代码可以窃取用户的机密性文件
查看答案
Dreamweaver通过“行为”技术能够自动向网页中添加JavaScript代码,可以实现很多动态效果和交互功能,它是行为是事件和动作的组合。() 此题为判断题(对,错)。
查看答案
在网页中执行以下JavaScript代码:var str = "www.bjsxt.com";str.title = "北京尚学堂";alert(str.substring(4));该代码在网页中输出的内容是( ) A.空B.程序报错C.www.D.bjsxt.com
查看答案
关于网页中的恶意代码,下列说法错误的是()。A、网页中的恶意代码只能通过IE浏览器发挥作用B、网页中的恶意代码可以修改系统注册表C、网页中的恶意代码可以修改系统文件D、网页中的恶意代码可以窃取用户的机密文件
查看答案
页面HTML代码中存在大段Javascript代码,影响搜索引擎对页面分析效率。下列哪项优化手段是错误的?()A、将大段Javascript代码在源代码中使用外部调用B、大段Javascript属于冗余代码,可直接删除C、将大段Javascript代码移至HTML底部D、分析Javascript属性后,再进行精简操作
查看答案
浏览器沙箱技术让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行,从而保护本地桌面系统的安全。
查看答案
于JavaScript的说法错误的是()。A、JavaScript是一种客户端脚本语言B、JavaScript代码由浏览器解释执行C、JavaScript概念由微软(Microsoft)公司提出D、JavaScript代码可以直接嵌入到HTML语言代码中
查看答案
能够让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行,从而保护本地桌面系统的安全的是()。A、同源安全策略B、浏览器沙箱C、XSS过滤D、基于信任访问
查看答案
沙箱可以模拟代码运行所需要的真实环境,并且其安全隔离机制又能够防止恶意代码对系统的破坏。
查看答案
在网页中动态显示日期,恰当的做法是()。A、将具有日期显示功能的JavaScript代码嵌入html中B、将具有日期显示功能的CSS代码嵌入html中C、用html代码编写日期显示D、将日期直接嵌入html中
查看答案
无需在服务器端配置专门的运行环境,即可在客户端浏览器中运行的是()。A、表单中的“提交”功能B、JavaScript程序代码C、ASP程序D、发帖子
查看答案
有关Asp代码和JavaScript的正确描述是()A、两者都能够在Web浏览器上运行B、Asp代码在服务器端执行,JavaScript在客户端执行C、Javascript在服务器执行,Asp代码在客户端执行D、都不对
查看答案
以下对JavaScript描述中()是正确的。A、JavaScript就是JavaB、JavaScript代码只能在Windows操作系统下运行C、JavaScript源代码必须编译后方能运行D、JavaScript嵌入在HTML超文本中,是Web页的一部分,由浏览器解释执行
查看答案
下面关于Java代码安全性的说法哪些是正确的()。A、程序执行过程中需要的所有类都是通过字节码校验程序装入的B、代码的运行是由Java运行环境中的解释器完成的C、在运行时,字节码要经过装入,校验后,才能在解释器中执行D、在缺省的安全配置条件下,JavaApplet不能访问任何本地资源E、代码的运行由Java运行环境中的虚拟机完成
查看答案
以下关于JavaScript的正确说法是?()A、存放JavaScript代码的是扩展名为js的文件B、存放JavaScript代码的是扩展名为css的文件C、网页中的JavaScript代码可以自己运行D、网页中的JavaScript代码必须用事件触发,无法自动运行
查看答案
在ASP网页文件中,不可以包含下列哪些内容()A、HTML语言标记B、VBScript或JavaScript语言脚本代码C、Flash动画脚本代码D、CSS样式表代码
查看答案
在网页中动态显示日期,恰当的做法是()A、将具有日期显示功能的JavaScript代码嵌入html中B、将具有日期显示功能的CSS代码嵌入html中C、用html代码编写日期显示
查看答案
关于网页中的恶意代码,下列说法错误的是:()A、网页中的恶意代码只能通过IE浏览器发挥作用B、网页中恶意代码可以修改系统注册表C、网页中的恶意代码可以修改系统文件D、网页中的恶意代码可以窃取用户的机密性文件
查看答案
下列网页代码必须运行在服务器端的是()A、CSS样式表代码B、ASP脚本语言代码C、JavaScript脚本语言代码D、DHTML动态效果标记
查看答案
判断题浏览器沙箱技术让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行,从而保护本地桌面系统的安全。A对B错
查看答案
单选题能够让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行,从而保护本地桌面系统的安全的是()。A同源安全策略B浏览器沙箱CXSS过滤D基于信任访问
查看答案
多选题下面关于Java代码安全性的说法哪些是正确的()。A程序执行过程中需要的所有类都是通过字节码校验程序装入的B代码的运行是由Java运行环境中的解释器完成的C在运行时,字节码要经过装入,校验后,才能在解释器中执行D在缺省的安全配置条件下,JavaApplet不能访问任何本地资源E代码的运行由Java运行环境中的虚拟机完成
查看答案
单选题在ASP网页文件中,不可以包含下列哪些内容()AHTML语言标记BVBScript或JavaScript语言脚本代码CFlash动画脚本代码DCSS样式表代码
查看答案
单选题在网页中动态显示日期,恰当的做法是()A将具有日期显示功能的JavaScript代码嵌入html中B将具有日期显示功能的CSS代码嵌入html中C用html代码编写日期显示
查看答案
判断题沙箱可以模拟代码运行所需要的真实环境,并且其安全隔离机制又能够防止恶意代码对系统的破坏。A对B错
查看答案
单选题关于网页中的恶意代码,下列说法错误的是()。A网页中的恶意代码只能通过IE浏览器发挥作用B网页中的恶意代码可以修改系统注册表C网页中的恶意代码可以修改系统文件D网页中的恶意代码可以窃取用户的机密文件
查看答案
单选题有关Asp代码和JavaScript的正确描述是()A两者都能够在Web浏览器上运行BAsp代码在服务器端执行,JavaScript在客户端执行CJavascript在服务器执行,Asp代码在客户端执行D都不对
查看答案
热门标签