题目内容
(请给出正确答案)
[不定项选择题]
下列哪项不是安全编码中输入验证的控制项()。
A.数字型的输入必须是合法的数字
B.字符型的输入中对’进行特殊处理
C.正确使用静态查询语句,如PreparedStatement
D.验证所有的输入点,包括Get,Post,Cookie以及其他HTTP头
答案
查看答案
A.数字型的输入必须是合法的数字
B.字符型的输入中对’进行特殊处理
C.正确使用静态查询语句,如PreparedStatement
D.验证所有的输入点,包括Get,Post,Cookie以及其他HTTP头
第4题
A.对系统输出进行处理
B.检查重定向的目标URL是否为本系统的URL
C.不直接从输入中获取URL,而以映射的代码表示URL
D.对用户的输入进行验证
第5题
A.安排团队审查漏洞模式的编码风格和技术。
B.定期使用来自已在使用的类似应用程序的生产代码例程。
C.使用自动化程序测试最新的已知漏洞模式。
D.确保针对已知漏洞模式更新代码编辑工具。
第10题
A.防止出现数据范围以外的值
B.防止出现错误的数据处理顺序
C.防止缓冲区溢出攻击
D.防止代码注入攻击
第11题
A.确保安全套接字层(SSL)证书由证书颁发机构签署。
B.确保安全套接字层(SSL)证书是内部签名的。
C.评估统一资源定位符(URL)。
D.确保强制执行输入验证。