單項選擇題為了防止一些漏洞(例如跨站腳本),需要對一些特殊字符進(jìn)行HTML編碼,例如:對特殊字符&進(jìn)行HTML轉(zhuǎn)碼后為()。

A.&amp
B.&lt
C.&gt
D.&quot


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列()能最好的描述存儲型跨站腳本漏洞。

A.不可信任數(shù)據(jù)通過不可靠的源直接進(jìn)入Web服務(wù)器,然后在客戶端瀏覽器顯示給用戶
B.不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理,然后直接在客戶端顯示
C.不可信任數(shù)據(jù)包含在動態(tài)內(nèi)容中的數(shù)據(jù)在沒有經(jīng)過安全檢測就存儲到數(shù)據(jù)中提供給其他用戶使用
D.不可信任數(shù)據(jù)沒有任何處理,直接在客戶端顯示

2.單項選擇題下列()不是由于SQL注入漏洞而造成的危害。

A.查看、修改或刪除數(shù)據(jù)庫條目和表
B.訪問數(shù)據(jù)庫系統(tǒng)表
C.獲得數(shù)據(jù)庫訪問權(quán)限,甚至獲得DBA權(quán)限
D.控制受害者機器向其他網(wǎng)站發(fā)起攻擊

3.單項選擇題下列各項不在證書數(shù)據(jù)的組成中的是()

A.版本信息
B.有效使用期限
C.簽名算法
D.版權(quán)信息

4.單項選擇題PKI支持的服務(wù)不包括()

A.非對稱密鑰技術(shù)及證書管理
B.目錄服務(wù)
C.對稱密鑰的產(chǎn)生和分發(fā)
D.訪問控制服務(wù)

最新試題

()是不安全的直接對象引用而造成的危害。

題型:多項選擇題

下列方法能保證業(yè)務(wù)日志的安全存儲與訪問的是()。

題型:多項選擇題

下列措施中,()是系統(tǒng)在進(jìn)行重定向和轉(zhuǎn)發(fā)檢查時需要進(jìn)行的檢查措施。

題型:多項選擇題

軟件輸出應(yīng)該限制返回給客戶與業(yè)務(wù)辦理無關(guān)的信息,防止把重點保護數(shù)據(jù)返回給不信任的用戶,避免信息外泄,因此軟件應(yīng)有一套輸出保護的方法,具體包括()。

題型:多項選擇題

()是目錄瀏覽造成的危害。

題型:多項選擇題

軟件設(shè)計開發(fā)時應(yīng)建立防止系統(tǒng)死鎖的機制、異常情況的處理和恢復(fù)機制,具體包括()。

題型:多項選擇題

()是應(yīng)用程序的安全配置。

題型:多項選擇題

為了防止SQL注入,下列特殊字符()需要進(jìn)行轉(zhuǎn)義。

題型:多項選擇題

根據(jù)“沒有明確允許的就默認(rèn)禁止”原則,軟件不應(yīng)包含只是在將來某個時間需要但需求說明書中沒有包括的功能,軟件在最小功能建設(shè)方面應(yīng)遵循如下原則,包括()。

題型:多項選擇題

文件操作中應(yīng)對上傳文件進(jìn)行限制,下列操作中()能對上傳文件進(jìn)行限制。

題型:多項選擇題