多項選擇題下列可以引起安全配置錯誤的是()。

A.服務器沒有及時安全補丁
B.沒有對用戶輸入數(shù)據(jù)進行驗證
C.沒有對系統(tǒng)輸出數(shù)據(jù)進行處理
D.網(wǎng)站沒有禁止目錄瀏覽功能


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題下列方法中()可以作為防止跨站腳本的方法。

A.驗證輸入數(shù)據(jù)類型是否正確
B.使用白名單對輸入數(shù)據(jù)進行驗證
C.使用黑名單對輸入數(shù)據(jù)進行安全檢查或過濾
D.對輸出數(shù)據(jù)進行凈化

2.多項選擇題文件操作中應對上傳文件進行限制,下列操作中()能對上傳文件進行限制。

A.上傳文件類型應遵循最小化原則,僅允許上傳必須的文件類型
B.上傳文件大小限制,應限制上傳文件大小的范圍
C.上傳文件保存路徑限制,過濾文件名或路徑名中的特殊字符
D.應關閉文件上傳目錄的執(zhí)行權限

3.多項選擇題在安全編碼中,應建立錯誤信息保護機制。下列措施()是錯誤信息保護機制。

A.對錯誤信息進行規(guī)整和清理后在返回到客戶端
B.禁止將詳細錯誤信息直接反饋到客戶端
C.應只向客戶端返回錯誤碼,詳細錯誤信息可記錄在后臺服務器
D.可將錯誤信息不經(jīng)過處理后返回給客戶端

4.多項選擇題在安全編碼中,需要對用戶輸入進行輸入處理,下列處理中()是輸入處理。

A.選擇合適的數(shù)據(jù)驗證方式
B.對輸入內容進行規(guī)范化處理后在進行驗證
C.限制返回給客戶的信息
D.建立錯誤信息保護機制

5.多項選擇題安全編碼中應具有設計錯誤、異常處理機制,下列手段()是設計錯誤,異常處理機制。

A.錯誤和異常檢測
B.錯誤和異常記錄、斷電保護
C.數(shù)據(jù)回滾
D.安全錯誤通知