题目内容
(请给出正确答案)
[单选题]
下列方法()不能有效地防止跨站脚本。
A.验证输入的数据类型是否
B.使用白名单对输入数据进行验证
C.对输出数据进行净化
D.使用参数化查询方式
如搜索结果不匹配,请 联系老师 获取答案
A.使用参数化方式进行查询
B.检查用户输入有效性
C.对用户输入进行过滤
D.对用户输出进行处理
更多“下列方法()不能有效地防止跨站脚本。”相关的问题
第3题
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。可以对用户输入做以下哪些操作确保安全()
A.验证输入的数据类型
B.验证输入数据的长度
C.验证数据的范围
D.直接使用输入的内容来生成SQL语句
第5题
验证文本框的Email输入格式是否规范,使用()验证控件?
A.RangValidator
B.RegularExpressionValidator
C.CompareValidator
D.RequiredFieldValidaotr
第7题
根据GB/T19001-2008标准,组织的设计验证活动应()
A.依据所策划的安排对设计和开发进行验证
B.确保设计输出满足输入的要求
C.验证活动必须有顾客参加
D.验证结果的记录应予保持
第8题
下列关于审核记账员职责的说法中,错误的是()
A.审核原始凭证的真实性、正确性、对不合规定的原始单据不作为记账凭证依据
B.进行结账操作
C.负责所分管业务的数据输入、数据处理、数据备份和输出会计数据的工作
D.对操作员输入的凭证进行审核并及时记账,并打印出有关的账表
第10题
在IT项目管理中为了保证系统的安全性,应当充分考虑对数据的正确处理,以下哪一项不是对数据输入进行校验可以实现的安全目标:()
A.防止出现数据范围以外的值
B.防止出现错误的数据处理顺序
C.防止缓冲区溢出攻击
D.防止代码注入攻击
热门考试
全部 >
