單項(xiàng)選擇題向有限的空間輸入超長(zhǎng)的字符串是()的攻擊。

A.網(wǎng)絡(luò)監(jiān)聽(tīng)
B.緩沖區(qū)溢出
C.SQL注入
D.拒絕服務(wù)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題為了防止文件上傳漏洞,需要在服務(wù)端做一些驗(yàn)證,下列說(shuō)法錯(cuò)誤的是()。

A.對(duì)文件類型進(jìn)行檢查
B.對(duì)文件的長(zhǎng)度和可接受的大小限制進(jìn)行檢查
C.對(duì)于文件類型要使用白名單過(guò)濾,不要使用黑名單
D.對(duì)于一些特殊字符串(../)一定要做好過(guò)濾,如果發(fā)現(xiàn)含有不合法的字符串,要及時(shí)進(jìn)行異常處理,嘗試糾正錯(cuò)誤

3.單項(xiàng)選擇題下列危害中,()是由上傳文件漏洞引起的。

A.獲取系統(tǒng)敏感信息
B.修改數(shù)據(jù)庫(kù)信息
C.上傳木馬文件
D.實(shí)施非法轉(zhuǎn)賬

4.單項(xiàng)選擇題下列措施中,()不是用來(lái)防范未驗(yàn)證的重定向和轉(zhuǎn)發(fā)的安全漏洞。

A.對(duì)系統(tǒng)輸出進(jìn)行處理
B.檢查重定向的目標(biāo)URL是否為本-系統(tǒng)URL
C.不直接從輸入中獲取URL,而以映射的代碼標(biāo)示URL
D.對(duì)用戶的輸入進(jìn)行驗(yàn)證

最新試題

由于跨站腳本攻擊漏洞而造成的危害的是()。

題型:多項(xiàng)選擇題

在安全編碼中,需要對(duì)用戶輸入進(jìn)行輸入處理,下列處理中()是輸入處理。

題型:多項(xiàng)選擇題

下列可以引起安全配置錯(cuò)誤的是()。

題型:多項(xiàng)選擇題

在數(shù)據(jù)庫(kù)安全配置中,下列()需要修改的默認(rèn)用戶和對(duì)應(yīng)的默認(rèn)密碼。

題型:多項(xiàng)選擇題

應(yīng)根據(jù)情況綜合采用多種輸入驗(yàn)證的方法,以下輸入驗(yàn)證方法需要采用()。

題型:多項(xiàng)選擇題

文件操作中應(yīng)對(duì)上傳文件進(jìn)行限制,下列操作中()能對(duì)上傳文件進(jìn)行限制。

題型:多項(xiàng)選擇題

下列措施中,()能幫助減少跨站請(qǐng)求偽造。

題型:多項(xiàng)選擇題

安全編碼中應(yīng)具有設(shè)計(jì)錯(cuò)誤、異常處理機(jī)制,下列手段()是設(shè)計(jì)錯(cuò)誤,異常處理機(jī)制。

題型:多項(xiàng)選擇題

異常信息包含了針對(duì)開(kāi)發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息,為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進(jìn)行攻擊的情況,在設(shè)計(jì)異常信息時(shí)應(yīng)注意()。

題型:多項(xiàng)選擇題

下列方法能保證業(yè)務(wù)日志的安全存儲(chǔ)與訪問(wèn)的是()。

題型:多項(xiàng)選擇題