题目内容
(请给出正确答案)
[多选题]
下列方法中()可以作为防止跨站脚本的方法。
A.验证输入数据类型是否正确
B.使用白名单对输入数据进行安全检查或过滤
C.使用黑名单对输入数据进行安全检查或过滤
D.对输出数据进行净化
如搜索结果不匹配,请 联系老师 获取答案
A.验证输入的数据类型是否
B.使用白名单对输入数据进行验证
C.对输出数据进行净化
D.使用参数化查询方式
更多“下列方法中()可以作为防止跨站脚本的方法。”相关的问题
第3题
应根据情况综合采用多种输入验证的方法,以下输入验证方法需要采用()。
A.检查数据是否符合期望的类型
B.检查数据是否符合期望的长度
C.检查数据是否符合期望的数值范围
D.检查数据是否包含特殊字符
第6题
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。可以对用户输入做以下哪些操作确保安全()
A.验证输入的数据类型
B.验证输入数据的长度
C.验证数据的范围
D.直接使用输入的内容来生成SQL语句
第7题
下列措施中,()不是用来防范未验证的重定向和转发的安全漏洞。
A.对系统输出进行处理
B.检查重定向的目标URL是否为本系统的URL
C.不直接从输入中获取URL,而以映射的代码表示URL
D.对用户的输入进行验证
第8题
Web应用漏洞按类别进行排名,由多到少正确的顺序为()
A.跨站脚本、注入、恶意代码、引用不当
B.注入、跨站脚本、恶意代码、引用不当
C.恶意代码、跨站脚本、注入、引用不当
D.引用不当、跨站脚本、注入、恶意代码
第10题
在IT项目管理中为了保证系统的安全性,应当充分考虑对数据的正确处理,以下哪一项不是对数据输入进行校验可以实现的安全目标:()
A.防止出现数据范围以外的值
B.防止出现错误的数据处理顺序
C.防止缓冲区溢出攻击
D.防止代码注入攻击
热门考试
全部 >
相关试卷
全部 >
2024年造价工程师《技术与计量(土建)》考试模拟试卷(一)2024年造价工程师《技术与计量(土建)》考试模拟试卷(二)2024年造价工程师《技术与计量(土建)》考试模拟试卷(三)2024年造价工程师《技术与计量(土建)》考试模拟试卷(四)2024年造价工程师《技术与计量(土建)》考试模拟试卷(五)2024年造价工程师《技术与计量(土建)》考试模拟试卷(六)2024年造价工程师《技术与计量(土建)》考试模拟试卷(七)2024年造价工程师《技术与计量(土建)》考试模拟试卷(八)2024年造价工程师《技术与计量(土建)》考试模拟试卷(九)2024年造价工程师《技术与计量(土建)》考试模拟试卷(十)
