A.禁止執(zhí)行JS
B.啟用HTTP Only參數(shù)
C.啟用瀏覽器篩選器
D.給操作系統(tǒng)打補(bǔ)丁
您可能感興趣的試卷
你可能感興趣的試題
A.操作系統(tǒng)漏洞
B.遠(yuǎn)程命令執(zhí)行漏洞
C.第三方開源組件漏洞
D.應(yīng)用服務(wù)器漏洞
A.增加新用戶賬號(hào)
B.用戶登陸失敗的錯(cuò)誤密碼
C.某項(xiàng)操作的權(quán)限驗(yàn)證失敗
D.成功的用戶登陸
一個(gè)Java程序員寫了下面一段代碼,
String artist = request.getParameter(“artist”);
String genre = request.getParameter(“genre”);
String album = request.getParameter(“album”);
Statement s = connection.createStatement();
s.executeQuery(“SELECT() FROM music WHERE artist = ‘” + artist +
‘” AND genre = ‘” + genre + ‘” AND album = ‘” + album + “’”);
請(qǐng)問從安全角度來說有什么問題? ()
A.存在跨站攻擊漏洞
B.存在SQL注入漏洞
C.存在任意命令執(zhí)行漏洞
D.存在跨站請(qǐng)求偽造漏洞
A.驗(yàn)證輸入數(shù)據(jù)的長度和范圍
B.對(duì)任何潛在的危險(xiǎn)字符除了保證輸入驗(yàn)證外,請(qǐng)確保執(zhí)行了其它的操作如輸出編碼等
C.采用黑名單的形式驗(yàn)證輸入
D.驗(yàn)證正確的數(shù)據(jù)類型
A.Secure
B.HttpOnly
C.Expire
D.Domain
最新試題
處理一個(gè)100G大小的數(shù)據(jù),通常采用的大數(shù)據(jù)處理方式是()
有效或者安全性較高的數(shù)據(jù)比如公司的財(cái)務(wù)信息適合放在()
1955年至1970年是軟件()化時(shí)代。
大型的分布式系統(tǒng)中如何圓滿解決數(shù)據(jù)的同步一致性()
在EHT項(xiàng)目(觀測(cè)黑洞)中,全球各地通過飛機(jī)把數(shù)據(jù)硬盤從各個(gè)射電望遠(yuǎn)鏡觀測(cè)點(diǎn)運(yùn)送至計(jì)算中心,是因?yàn)椋ǎ?/p>
區(qū)塊鏈如何防偽溯源()
比特幣區(qū)塊鏈系統(tǒng)找到有效哈希值的時(shí)間間隔為()
公益扶貧可以利用區(qū)塊鏈的哪些特點(diǎn),解決資金流向,利用程度,管理者監(jiān)督等問題()
將某一個(gè)任務(wù)抽量成多個(gè)任務(wù),然后并行處理,提高運(yùn)行的效率的是()
“特洛伊咖啡壺”中感知層應(yīng)用的是什么設(shè)備()