如何防范XSS攻击?()
A.不打开来历不明的邮件
B.不随意点击留言板里的链接
C.系统过滤特殊字符
D.使用网上导航链接
A.不打开来历不明的邮件
B.不随意点击留言板里的链接
C.系统过滤特殊字符
D.使用网上导航链接
第4题
A、编写安全的代码:对用户数据进行严格检查过滤
B、可能情况下避免提交HTML代码
C、即使必须允许提交特定HTML标签时,也必须对该标签的各属性进行仔细检查,避免引入javascript
D、阻止用户向Web页面提交数据
第5题
第6题
A.WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题
B.可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击
C.WAF可以帮助实现WEB应用安全交付,如降低服务响应时间、改善终端用户体验,优化业务资源,提高投资回报率
D.WAF可以识别、并防御FTP攻击
第7题
【说明】
某大型披萨加工和销售商为了有效管理披萨的生产和销售情况,欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理 等。系统采用Java EE平台开发,页面中采用表单实现数据的提交与交互,使用图形(Graphics)以提升展示效果。
【问题1】(6分)
设计两个表单项输入测试用例,以测试XSS(跨站点脚本)攻击。系统设计时可以采用哪些技术手段防止此类攻击。
【问题2】(3分)
简述图形测试的主要检查点。
【问题3】(5分)
简述页面测试的主要方面。
【问题4】(6分)
系统实现时,对销售订单的更新所用的SQL语句如下:
然后通过setString(...);的方式设置参数值后加以执行。
设计测试用例以测试SQL注入,并说明该实现是否能防止SQL注入。
第10题
B.用足够的机器承受黑客攻击
C.过滤不必要的服务和端口.过滤所有内部保留地址
D.定期扫描.检查访问者的来源
E.提供较多服务内容
F.电话网
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!