多項(xiàng)選擇題以下哪些措施能降低跨站腳本攻擊的影響?()

A.禁止執(zhí)行JS
B.啟用HTTP Only參數(shù)
C.啟用瀏覽器篩選器
D.給操作系統(tǒng)打補(bǔ)丁


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題Struts 2是一種常用的web開(kāi)發(fā)框架,但先期版本存在著一些安全漏洞,請(qǐng)問(wèn)這些漏洞都屬于什么漏洞?()

A.操作系統(tǒng)漏洞
B.遠(yuǎn)程命令執(zhí)行漏洞
C.第三方開(kāi)源組件漏洞
D.應(yīng)用服務(wù)器漏洞

2.單項(xiàng)選擇題日志是進(jìn)行數(shù)據(jù)審計(jì)的一個(gè)重要輸入源,請(qǐng)問(wèn)下列哪一項(xiàng)不能記錄在日志里?()

A.增加新用戶賬號(hào)
B.用戶登陸失敗的錯(cuò)誤密碼
C.某項(xiàng)操作的權(quán)限驗(yàn)證失敗
D.成功的用戶登陸

4.單項(xiàng)選擇題在軟件安全開(kāi)發(fā)過(guò)程中,輸入驗(yàn)證是非常重要的一種手段,請(qǐng)問(wèn)下面的敘述中,哪種描述是錯(cuò)誤的?()

A.驗(yàn)證輸入數(shù)據(jù)的長(zhǎng)度和范圍
B.對(duì)任何潛在的危險(xiǎn)字符除了保證輸入驗(yàn)證外,請(qǐng)確保執(zhí)行了其它的操作如輸出編碼等
C.采用黑名單的形式驗(yàn)證輸入
D.驗(yàn)證正確的數(shù)據(jù)類型