多項選擇題下列能解決安全配置錯誤的是()。

A.自定義出錯頁面,統(tǒng)一錯誤頁面提示
B.安裝最新版本的軟件及最小化按照(只安裝需要的組件)
C.避免使用默認路徑,修改默認賬號和密碼,禁用預(yù)設(shè)賬號
D.使用參數(shù)化查詢語句


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題下列可以引起安全配置錯誤的是()。

A.服務(wù)器沒有及時安全補丁
B.沒有對用戶輸入數(shù)據(jù)進行驗證
C.沒有對系統(tǒng)輸出數(shù)據(jù)進行處理
D.網(wǎng)站沒有禁止目錄瀏覽功能

2.多項選擇題下列方法中()可以作為防止跨站腳本的方法。

A.驗證輸入數(shù)據(jù)類型是否正確
B.使用白名單對輸入數(shù)據(jù)進行驗證
C.使用黑名單對輸入數(shù)據(jù)進行安全檢查或過濾
D.對輸出數(shù)據(jù)進行凈化

3.多項選擇題文件操作中應(yīng)對上傳文件進行限制,下列操作中()能對上傳文件進行限制。

A.上傳文件類型應(yīng)遵循最小化原則,僅允許上傳必須的文件類型
B.上傳文件大小限制,應(yīng)限制上傳文件大小的范圍
C.上傳文件保存路徑限制,過濾文件名或路徑名中的特殊字符
D.應(yīng)關(guān)閉文件上傳目錄的執(zhí)行權(quán)限

4.多項選擇題在安全編碼中,應(yīng)建立錯誤信息保護機制。下列措施()是錯誤信息保護機制。

A.對錯誤信息進行規(guī)整和清理后在返回到客戶端
B.禁止將詳細錯誤信息直接反饋到客戶端
C.應(yīng)只向客戶端返回錯誤碼,詳細錯誤信息可記錄在后臺服務(wù)器
D.可將錯誤信息不經(jīng)過處理后返回給客戶端

5.多項選擇題在安全編碼中,需要對用戶輸入進行輸入處理,下列處理中()是輸入處理。

A.選擇合適的數(shù)據(jù)驗證方式
B.對輸入內(nèi)容進行規(guī)范化處理后在進行驗證
C.限制返回給客戶的信息
D.建立錯誤信息保護機制

最新試題

應(yīng)用系統(tǒng)并非需要對所有數(shù)據(jù)都進行加密保護,下列用戶信息中()一定需要進行加密保護。

題型:多項選擇題

由于跨站腳本攻擊漏洞而造成的危害的是()。

題型:多項選擇題

操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊,為了避免參數(shù)攻擊,應(yīng)注意()。

題型:多項選擇題

()是有失效的身份認證和會話管理而造成的危害。

題型:多項選擇題

下列措施中,()能幫助減少跨站請求偽造。

題型:多項選擇題

下列方法中()可以作為防止跨站腳本的方法。

題型:多項選擇題

程序默認情況下應(yīng)對所有的輸入信息進行驗證,不能通過驗證的數(shù)據(jù)應(yīng)會被拒絕。以下輸入需要進行驗證的是()。

題型:多項選擇題

軟件輸出應(yīng)該限制返回給客戶與業(yè)務(wù)辦理無關(guān)的信息,防止把重點保護數(shù)據(jù)返回給不信任的用戶,避免信息外泄,因此軟件應(yīng)有一套輸出保護的方法,具體包括()。

題型:多項選擇題

應(yīng)根據(jù)情況綜合采用多種輸入驗證的方法,以下輸入驗證方法需要采用()。

題型:多項選擇題

下列措施中,()用于防范傳輸層保護不足。

題型:多項選擇題