多項選擇題在應(yīng)用程序中接收到如下內(nèi)容,請選出對其可信任程度描述錯誤的是()

A.來自設(shè)置為不可編輯的輸入框的內(nèi)容可信任
B.來自設(shè)置為隱藏域的內(nèi)容可信任
C.來自客戶端提交的Agent域的內(nèi)容可信任
D.嚴(yán)格遵守公司安全保密標(biāo)準(zhǔn)流程的內(nèi)容可信任


您可能感興趣的試卷

你可能感興趣的試題

3.多項選擇題針對SQL注入和XSS跨站的說法中,哪些說法是正確的()

A.SQL注入的SQL命令在用戶瀏覽器中執(zhí)行,而XSS跨站的腳本在Web后臺數(shù)據(jù)庫中執(zhí)行。
B.XSS和SQL注入攻擊中的攻擊指令都是由黑客通過用戶輸入域注入,只不過XSS注入的是HTML代碼(以后稱腳本),而SQL注入注入的是SQL命令
C.XSS和SQL注入攻擊都利用了Web服務(wù)器沒有對用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過濾的缺陷。
D.XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù),甚至控制用戶終端操作,SQL注入攻擊盜取Web后臺數(shù)據(jù)庫中的敏感數(shù)據(jù),甚至控制整個數(shù)據(jù)庫服務(wù)器。