PNG图片的CRC校验码，由IDCH和IHDR共十七位字节进行CRC计算得到。

判断题kali中的工具file只是从文件的第一个字节开始识别，且只能把一个文件识别成一个类型的文件，很难看出是否隐藏着其他的文件。

判断题便携式网络图形（Portable Network Graphics，PNG），是一种采用有损压缩算法的位图格式。

判断题计算机中图片处理程序识别图片的过程是，从图片头开始，以图片头声明的格式所定义的编码格式对数据流进行读取，一直到图片的结束符，当图片处理程序识别到图片的结束符后，不再继续向下识别，根据这个过程，可以将信息隐藏在图片的结束符后面而不影响图片的显示。

多项选择题以下属于CSRF攻击的防范措施的有（）。

A.GET请求不对数据进行修改
B.不让第三方网站访问到用户Cookie
C.阻止第三方网站请求接口
D.不使用网络

多项选择题以下属于CSRF攻击的有（）。

A.攻击者（黑客，钓鱼网站）盗用了你的身份，以你的名义发送恶意请求
B.用户已经登录了站点A ，并在本地记录了cookie；在用户没有登出站点A的情况下（也就是cookie生效的情况下），访问了恶意攻击者提供的引诱危险站点B（B站点要求访问站点A）
C.将用户输入的数据通过URL的形式直接或未经过完善的安全过滤就在浏览器中进行输出，会导致输出的数据中存在可被浏览器执行的代码数据
D.Web应用程序将用户输入的数据信息保存在服务端的数据库或其他文件形式中，网页进行数据查询展示时，会从数据库中获取数据内容，并将数据内容在网页中进行输出展示