A.可以防止緩沖溢出
B.可以防止文件包含漏洞
C.可以增加賬號破解等自動化軟件的攻擊難度
D.可以防止目錄瀏覽

A.來自設(shè)置為不可編輯的輸入框的內(nèi)容可信任
B.來自設(shè)置為隱藏域的內(nèi)容可信任
C.來自客戶端提交的Agent域的內(nèi)容可信任
D.嚴(yán)格遵守公司安全保密標(biāo)準(zhǔn)流程的內(nèi)容可信任

A.KDC
B.OTP
C.PGP
D.IDEA

A.盡量不要填寫過于詳細(xì)的個人資料
B.不要輕易加社交網(wǎng)站好友
C.充分利用社交網(wǎng)站的安全機(jī)制
D.信任他人轉(zhuǎn)載的信息

A.SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺數(shù)據(jù)庫中執(zhí)行。
B.XSS和SQL注入攻擊中的攻擊指令都是由黑客通過用戶輸入域注入，只不過XSS注入的是HTML代碼（以后稱腳本），而SQL注入注入的是SQL命令
C.XSS和SQL注入攻擊都利用了Web服務(wù)器沒有對用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過濾的缺陷。
D.XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻擊盜取Web后臺數(shù)據(jù)庫中的敏感數(shù)據(jù)，甚至控制整個數(shù)據(jù)庫服務(wù)器。