單項選擇題下列哪項不是安全編碼中輸入驗證的控制項?()

A、數字型的輸入必須是合法的數字
B、字符型的輸入中對’進行特殊處理
C、驗證所有的輸入點,包括Get,Post,Cookie以及其他HTTP頭
D、正確使用靜態(tài)查詢語句,如PreDaredStatement


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題針對DNS服務器發(fā)起的查詢DoS攻擊,屬于下列哪種攻擊類型?()

A、syn flood
B、ack flood
C、udp flood
D、Connection flood

2.單項選擇題下面哪一種攻擊方式最常用于破解口令?()

A、哄騙(spoofing)
B、字典攻擊(dictionaryattack)
C、拒絕服務(DoS)
D、WinNuk

3.單項選擇題在確定威脅的可能性時,可以不考慮以下哪項?()

A、威脅源
B、潛在弱點
C、現有控制措施
D、攻擊所產生的負面影響

4.單項選擇題由于攻擊者可以借助某種手段,避開DBMS以及應用程序而直接進入系統(tǒng)訪問數據,我們通常采取以下哪種方式來防范?()

A、數據庫加密
B、修改數據庫用戶的密碼,將之改得更為復雜
C、使用修改查詢法,使用戶在查詢數據庫時需要滿足更多的條件
D、使用集合法

5.單項選擇題以下對木馬闡述不正確的是()。

A、木馬可以自我復制和傳播
B、有些木馬可以查看目標主機的屏幕
C、有些木馬可以對目標主機上的文件進行任意揉作
D、木馬是一種惡意程序,它們在宿主機器上運行,在用戶毫無察覺的情況下,讓攻擊者獲得了遠程訪問和控制系統(tǒng)的權限。

6.單項選擇題下面哪部分不屬于入侵的過程?()

A、數據采集
B、數據存儲
C、數據檢測
D、數據分析

7.單項選擇題以下哪種攻擊可能導致某些系統(tǒng)在重組IP分片的過程中宕機或者重新啟動?()

A、分布式拒絕服務攻擊
B、PingofDeath
C、NFS攻擊
D、DNS緩存毒化攻擊

8.單項選擇題以下哪種工具能從網絡上檢測出網絡監(jiān)聽軟件()

A、sniffdet
B、purify
C、Dsniff
D、WireShark

9.單項選擇題以下哪種符號在SQL注入攻擊中經常用到?()

A、$_
B、1
C、@
D、;

10.單項選擇題以下哪種方法是防止便攜式計算機機密信息泄露的最有效的方法?()

A、用所有者的公鑰對硬盤進行加密處理
B、激活引導口令(硬件設置口令)
C、利用生物識別設備
D、利用雙因子識別技術將臀陸信息寫入記事本