多項選擇題對于每一處可能存在跨站攻擊分店的地方,都需要()

A.凈化輸入數(shù)據(jù)
B.凈化輸出數(shù)據(jù)
C.消除危險的插入點
D.檢查主機時間
E.檢查瀏覽器版本


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題跨站攻擊的攻擊有效載荷包括()

A.竊取會話令牌
B.誘使用戶執(zhí)行操作
C.利用信任關系
D.擴大客戶端攻擊范圍
E.頁面虛擬置換

2.多項選擇題跨站腳本漏洞的分類包括()

A.反射型XSS漏洞
B.透射型XSS漏洞
C.折射型XSS漏洞
D.保存型XSS漏洞
E.基于DOM的XSS漏

3.多項選擇題關于跨站攻擊,下列說法中正確的是()

A.跨站攻擊所攻擊的是訪問網(wǎng)頁的用戶
B.跨站攻擊并不能導致嚴重的后果
C.跨站攻擊可以盜取用戶資料
D.跨站攻擊可以利用用戶身份進行某種操作
E.跨站攻擊可以以類似蠕蟲的方式傳播

4.多項選擇題當防御針對后端數(shù)據(jù)庫的攻擊時,應采用的深層防御手段包括()

A.限制應用程序數(shù)據(jù)庫帳戶權限
B.刪除或禁用不必要的數(shù)據(jù)庫功能
C.及時安裝所有安全補丁
D.使用參數(shù)化查詢
E.使用擴展存儲過程

5.多項選擇題使用參數(shù)化查詢防御SQL注入時,需要注意()

A.對每個數(shù)據(jù)庫查詢使用參數(shù)化查詢
B.對每一種數(shù)據(jù)都進行參數(shù)化
C.不通過參數(shù)占位符指定查詢的表和列
D.僅為用戶提交數(shù)據(jù)使用參數(shù)化查詢
E.僅為關鍵數(shù)據(jù)使用參數(shù)化查詢

最新試題

下列哪個工具可以在最短的時間內對全球所有已分配的IP地址進行指定端口掃描?()

題型:單項選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認識,要求安全管理員李雷向全公司宣講信息安全管理的相關內容,以下李雷宣講的內容中錯誤的是()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標地址都被設置成某一個服務器地址。這樣將導致接收服務器向他自己的地址發(fā)送SYN-ACK信息,結果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務攻擊是下列中的()

題型:單項選擇題

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化,所占的內存不斷增加,并最后導致程序崩潰,那么程序員應該檢查下面哪種錯誤?()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術實現(xiàn)了文件和進程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

關于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項選擇題

IP地址的地理信息是進行信息收集時非常重要的信息,以下關于IP地理信息的陳述錯誤的是()

題型:單項選擇題

軟件的安全缺陷導致了當前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因導致了過去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

以下關于webshell描述錯誤的是()

題型:單項選擇題