單項(xiàng)選擇題下列哪項(xiàng)不是安全編碼中輸入驗(yàn)證的控制項(xiàng)?()

A、數(shù)字型的輸入必須是合法的數(shù)字
B、字符型的輸入中對(duì)’進(jìn)行特殊處理
C、驗(yàn)證所有的輸入點(diǎn),包括Get,Post,Cookie以及其他HTTP頭
D、正確使用靜態(tài)查詢語(yǔ)句,如PreDaredStatement


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題針對(duì)DNS服務(wù)器發(fā)起的查詢DoS攻擊,屬于下列哪種攻擊類型?()

A、syn flood
B、ack flood
C、udp flood
D、Connection flood

2.單項(xiàng)選擇題下面哪一種攻擊方式最常用于破解口令?()

A、哄騙(spoofing)
B、字典攻擊(dictionaryattack)
C、拒絕服務(wù)(DoS)
D、WinNuk

3.單項(xiàng)選擇題在確定威脅的可能性時(shí),可以不考慮以下哪項(xiàng)?()

A、威脅源
B、潛在弱點(diǎn)
C、現(xiàn)有控制措施
D、攻擊所產(chǎn)生的負(fù)面影響

4.單項(xiàng)選擇題由于攻擊者可以借助某種手段,避開(kāi)DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪問(wèn)數(shù)據(jù),我們通常采取以下哪種方式來(lái)防范?()

A、數(shù)據(jù)庫(kù)加密
B、修改數(shù)據(jù)庫(kù)用戶的密碼,將之改得更為復(fù)雜
C、使用修改查詢法,使用戶在查詢數(shù)據(jù)庫(kù)時(shí)需要滿足更多的條件
D、使用集合法

5.單項(xiàng)選擇題以下對(duì)木馬闡述不正確的是()。

A、木馬可以自我復(fù)制和傳播
B、有些木馬可以查看目標(biāo)主機(jī)的屏幕
C、有些木馬可以對(duì)目標(biāo)主機(jī)上的文件進(jìn)行任意揉作
D、木馬是一種惡意程序,它們?cè)谒拗鳈C(jī)器上運(yùn)行,在用戶毫無(wú)察覺(jué)的情況下,讓攻擊者獲得了遠(yuǎn)程訪問(wèn)和控制系統(tǒng)的權(quán)限。