首页 > 成人高考

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[不定项选择题]

下列哪项不是安全编码中输入验证的控制项()。

A.数字型的输入必须是合法的数字

B.字符型的输入中对’进行特殊处理

C.正确使用静态查询语句，如PreparedStatement

D.验证所有的输入点，包括Get，Post，Cookie以及其他HTTP头

答案

查看答案

发布时间：2023-02-18

更多“下列哪项不是安全编码中输入验证的控制项()。”相关的问题

第1题

以下哪一项不是对SQL 注入攻击的有效控制？（）

A.逃逸

B.客户端输入验证

C.参数化

D.限制数据库权限

点击查看答案

第2题

关于输入验证，下面说法符合安全编码规范的是（）

A.丢弃没有通过输入验证的数据

B.验证数据的范围

C.验证数据的长度

D.验证数据的类型

点击查看答案

第3题

下列哪些措施不是有效缓冲区溢出的防护措施()。

A.使用标准的语言字符串库进行操作

B.罗格验证输入字符串长度

C.过滤不合规则的字符

D.使用第三方安全的字符串库操作

点击查看答案

第4题

下列措施中，（)不是用来防范未验证的重定向和转发的安全漏洞。

A.对系统输出进行处理

B.检查重定向的目标URL是否为本系统的URL

C.不直接从输入中获取URL，而以映射的代码表示URL

D.对用户的输入进行验证

点击查看答案

第5题

以下哪项是验证安全编码技术免受注入和溢出攻击的最佳方法()。

A.安排团队审查漏洞模式的编码风格和技术。

B.定期使用来自已在使用的类似应用程序的生产代码例程。

C.使用自动化程序测试最新的已知漏洞模式。

D.确保针对已知漏洞模式更新代码编辑工具。

点击查看答案

第6题

下面哪一项不是MD5的作用（)。

A.进行安全访问认证

B.进行数字签名

C.进行完整性验证

D.进行保密性验证

点击查看答案

第7题

下列哪项不是风险控制的技术措施（）

A.使用安全阀

B.设置安全距离

C.遥控作业

D.进行安全技能培训

点击查看答案

第8题

下列哪项不是属于ISO 7498中对安全服务的定义？（)

A.认证

B.访问控制

C.数据完整性

D.密码

点击查看答案

第9题

哪项根本性安全问题会导致如下的问题？跨站脚本攻击、SQL注入、缓冲区溢出、跨站请求伪造（）

A.API安全不足

B.错误处理不得当

C.输入验证缺失或不当

D.源代码设计问题

点击查看答案

第10题

在IT项目管理中为了保证系统的安全性，应当充分考虑对数据的正确处理，以下哪一项不是对数据输入进行校验可以实现的安全目标：（)

A.防止出现数据范围以外的值

B.防止出现错误的数据处理顺序

C.防止缓冲区溢出攻击

D.防止代码注入攻击

点击查看答案

第11题

在开发面向外部的基于Web的系统时，在实施和生产之前，以下哪项是安全评估的主要重点()。

A.确保安全套接字层(SSL)证书由证书颁发机构签署。

B.确保安全套接字层(SSL)证书是内部签名的。

C.评估统一资源定位符(URL)。

D.确保强制执行输入验证。

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

考试指南全部 >

2024年安徽消防设施操作员报考条件新乡2023年消防设施操作员报考条件 2023年湖北消防设施操作员报名方式有几种福建消防设施操作员考生报名相关事项消防设施操作员证书报考流程是什么消防设施操作员证考试内容是什么中级消防设施操作员岗位薪资标准消防设施操作员报名有年龄要求吗邯郸消防设施操作员基础班哪家好黑龙江消防设施操作员报考方式有几种

下载APP

关注公众号

TOP