[多选题]下面关于跨站请求伪造,说法正确的是 A.攻击者必须伪造一个已经预测好请求参数的操作数据包 B.对于 Get 方法请求,URL 即包含了请求的参数,因此伪造 get 请求,直接用url 即可 C.因为 POST 请求伪造难度大,因此,采用 post 方法,可以一定程度预防 CSRF D.对于 post 方法的请求,因为请求的参数是在数据体中,目前可以用 AjAx 技术支持伪造 post 请求
第16题: [单项选择]甲公司的一项工程委托乙招标代理机构进行对外招标,A,B,C三家具有相应资质的建筑公司参加投标,最终B公司中标。中标通知书发出后,甲公司对B公司又不是很满意,且双方还未签订合同,就对B公司发出一则撤销其中标的通知,同时向C公司发出了中标通知书。 根据《招标投标法》下列选项中( )可以不进行招标。 A. 施工企业自建自用的工程,且该施工企业资质等级符合工程要求的建设项目 B. 个人投资建设的所有工程 C. 国外资金占工程投资金额超三分之一的项目 D. 部分是由国家投资的建设项目 参考答案:A 答案解析:[解析] 可以不进行招标的工程建设项目:涉及安全、国家秘密或者抢险救灾而不适宜招标的;属于利用扶贫资金实行以工代赈需要使用农民工的;施工主要技术采用特定专利或者专有技术的;施工企业自建自用的工程且该施
第27题: [单项选择]根据《侵权责任法》的规定,下列特殊侵权行为中适用过错推定原则的是哪一项 A. 国家机关工作人员职务侵权致人损害 B. 堆放物致人损害 C. 环境污染致人损害 D. 高度危险作业致人损害 参考答案:B 答案解析:[解析] 《侵权责任法》第88条规定:“堆放物倒塌造成他人损害,堆放人不能证明自己没有过错的,应当承担侵权责任。”
第29题: [多项选择]设立合伙企业,合伙人应当( )。 A. 具有完全民事行为能力 B. 具有一定文化水平 C. 不属于行政法规禁止从事营利性活动的人 D. 有一定经营能力 E. 年龄达到18周岁 参考答案:A,C 答案解析:[解析] 《合伙企业法》第9条规定:“合伙人应当为具有完全民事行为能力的人。第10条规定,法律、行政法规禁止从事营利性活动的人,不得成为合伙企业的合伙人。”
第30题: [单项选择]下列哪项不属于患者权利() A. 保管病历权 B. 基本医疗权 C. 自我决定权 D. 知情同意权 E. 要求保密权 参考答案:A 答案解析:患者权利有基本医疗权、自我决定权、知情同意权、要求保密权。
第32题: [单项选择]室壁瘤的CT征象有 A. 局部心室壁增厚,并见反向运动 B. 局部心室壁变薄,并见反向运动 C. 室壁向内凹陷,无反向运动 D. 室壁向外膨隆,无反向运动 E. 室壁变薄,无反向运动 参考答案:B 答案解析:[解析] 室壁瘤的CT征象有:局部心室壁变薄,室壁向外膨隆,局部室壁出现反向运动或矛盾运动,如果合并附壁血栓,则表现为心腔内邻近病灶局部的充盈缺损。
