單項選擇題在修改會話重放攻擊時,以下做法錯誤的是()

A.時間戳
B.token
C.驗證碼
D.對用戶的輸入進行過濾


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在修改明文傳輸漏洞時,以下加密方式符合要求的是()

A.MD5加密
B.Base64編碼
C.Url編碼
D.AES加密

2.單項選擇題針對日志偽造問題下列哪個整改方法有效()

A.禁止向日志文件寫入系統(tǒng)參數(shù)
B.修改寫入日志的變量名
C.對寫入日志的內(nèi)容過濾特殊字符
D.禁止向日志中寫入系統(tǒng)調(diào)試信息

3.單項選擇題源代碼安全檢測中,經(jīng)過安全測試整改后,假設(shè)系統(tǒng)剩余高風險漏洞數(shù)量為α,中風險漏洞數(shù)量為β,代碼安全性為較高的是()

A.α=0,20<β<=50,且不含必改漏洞
B.α=0,β<=20,且不含必改漏洞
C.α=0,50<β<=100或0<α<=3,0<=β<=100
D.若α>3或β>100,則代碼安全性為“低”

4.單項選擇題以下漏洞能直接操作數(shù)據(jù)庫的是()

A.SQL注入漏洞
B.XSS跨站腳本漏洞
C.明文傳輸漏洞
D.越權(quán)訪問

5.單項選擇題在修改跨站腳本攻擊時,以下做法錯誤的是()

A.使用白名單對輸入進行驗證
B.使用黑名單對輸入進行過濾
C.對輸出進行轉(zhuǎn)義
D.對輸入?yún)?shù)進行加密