多項(xiàng)選擇題以下屬于SQL注入防范方法的有()。

A.只給訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的web應(yīng)用功能所需的最低的權(quán)限
B.將用戶(hù)登錄名稱(chēng)、密碼等數(shù)據(jù)加密保存
C.檢查用戶(hù)輸入的合法性,確信輸入的內(nèi)容只包含合法的數(shù)據(jù)
D.避免出現(xiàn)一些詳細(xì)的錯(cuò)誤消息


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題下列屬于web滲透掃描工具的有()。

A.Nikto
B.nc
C.netcat
D.w3af

2.多項(xiàng)選擇題以下屬于對(duì)于目標(biāo)個(gè)人進(jìn)行信息收集的是()。

A.身份信息
B.聯(lián)系方式
C.職業(yè)
D.郵箱

3.多項(xiàng)選擇題以下關(guān)于XSS描述正確的有()。

A.利用跨站腳本漏洞注入的惡意代碼是在用戶(hù)電腦上的瀏覽器中運(yùn)行的
B.論壇,留言板這類(lèi)程序都比較容易進(jìn)行跨站攻擊
C.用跨站漏洞黑客可以在網(wǎng)站中出入任意代碼,這些代碼的功能包括獲取網(wǎng)站管理員或普通用戶(hù)的cookie,隱蔽運(yùn)行網(wǎng)頁(yè)木馬,甚至格式瀏覽者的硬盤(pán),只要腳本代碼能夠?qū)崿F(xiàn)的功能,跨站攻擊都能夠達(dá)到
D.提取用戶(hù)提交的輸入并將其插入到服務(wù)器響應(yīng)的HTML代碼中,這是XSS漏洞的一個(gè)明顯特征

5.單項(xiàng)選擇題系統(tǒng)日志中記錄的時(shí)間類(lèi)型由()預(yù)先定義。

A.隨機(jī)生成
B.用戶(hù)
C.主板廠商
D.操作系統(tǒng)

最新試題

()是移動(dòng)互聯(lián)網(wǎng)體系的最末端,它直接面對(duì)的是廣大的用戶(hù),決定著移動(dòng)互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。

題型:填空題

雖然網(wǎng)頁(yè)掛馬是對(duì)網(wǎng)站服務(wù)器中的頁(yè)面進(jìn)行篡改,但攻擊者進(jìn)行網(wǎng)頁(yè)掛馬的目的在于攻擊客戶(hù)端。

題型:判斷題

簡(jiǎn)述早期黑客與當(dāng)前黑客的定義。

題型:?jiǎn)柎痤}

XSS攻擊的最終目標(biāo)不是提供服務(wù)的Web應(yīng)用程序,而是使用Web應(yīng)用程序的()

題型:填空題

內(nèi)核從本質(zhì)上看是一種軟件,用于控制計(jì)算機(jī)的硬件資源,并提供上層應(yīng)用程序運(yùn)行的環(huán)境。

題型:判斷題

()指為某個(gè)資源指定安全主體(用戶(hù)或組)可以擁有怎樣的操作的過(guò)程。

題型:填空題

由于Web應(yīng)用程序的開(kāi)發(fā)門(mén)檻相對(duì)較低,大量Web網(wǎng)站的編碼質(zhì)量相對(duì)不高,Web應(yīng)用程序是目前Web服務(wù)中安全性最為脆弱的一個(gè)組成部分。

題型:判斷題

1998年一個(gè)網(wǎng)名為“changyou”(暢游)的程序員在論壇上發(fā)布了一款名為“MyIE”的瀏覽器,標(biāo)志著國(guó)產(chǎn)Web瀏覽器的誕生。

題型:判斷題

()是指入侵的木馬能夠與其控制端建立某種有效聯(lián)系,從而能夠充分控制目標(biāo)主機(jī)并竊取其中的敏感信息。

題型:填空題

針對(duì)Web瀏覽器的攻擊屬于一種主動(dòng)攻擊行為。

題型:判斷題